据BeosinEagleEyeWeb3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。
Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。
Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]
Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
攻击者:
分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻击合约:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻击合约:
0xd2869042e12a3506100af1d192b5b04d65137941
攻击交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
链捕手消息,Harmony计划从10月开始为Horizon跨链桥恢复分配资金。资金将用于向参与的合作伙伴提供赠款,合作伙伴将把资金引导至恢复机制,如销毁过程,旨在从Harmony区块链上的流通中.
1900/1/1 0:00:00链捕手消息,MakerDAO在推特上公布近几个月有关MakerDAO收入多元化的多项提案进展,其中有关流动债券策略与执行的MIP65提案以71.19%的投票率通过.
1900/1/1 0:00:00整理:润升,链捕手“过去24小时都发生了哪些重要事件”?1、以太坊主网达到预定高度,合并升级正式完成欧科云链OKLink数据显示,以太坊区块高度已达到预定合并高度15537393.
1900/1/1 0:00:00撰文&整理:Karen,ForesightNews参考来源:ETHGlobal9月2日至9月28日,ETHGlobal举办ETHOnline2022旗舰黑客松和峰会,奖金超过30万美元.
1900/1/1 0:00:00链捕手消息,Web3音乐元宇宙开发商Hume宣布完成1170万美元A轮融资,TCGCrypto领投.
1900/1/1 0:00:00整理:饼干,链捕手“过去24小时都发生了哪些重要事件”?1、英国风投Northzone推出10亿欧元基金.
1900/1/1 0:00:00