木星链 木星链
Ctrl+D收藏木星链

EOS:Beosin:TempleDAO 遭受黑客攻击,涉及金额约 236 万美元

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEyeWeb3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。

Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。

Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]

攻击者:

分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]

0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

攻击合约:

0x2df9c154fe24d081cfe568645fb4075d725431e0

被攻击合约:

0xd2869042e12a3506100af1d192b5b04d65137941

攻击交易:

0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5

标签:EOSSINETHETHWDEOSGlobal Business Hubethical词根ETHw币官方近况

欧易交易所app官网下载热门资讯
Harmony:Harmony:计划从 10 月起为 Horizon 跨链桥恢复分配资金

链捕手消息,Harmony计划从10月开始为Horizon跨链桥恢复分配资金。资金将用于向参与的合作伙伴提供赠款,合作伙伴将把资金引导至恢复机制,如销毁过程,旨在从Harmony区块链上的流通中.

1900/1/1 0:00:00
Maker:MakerDAO 有关流动债券投资策略的提案以 71.19% 得票率通过

链捕手消息,MakerDAO在推特上公布近几个月有关MakerDAO收入多元化的多项提案进展,其中有关流动债券策略与执行的MIP65提案以71.19%的投票率通过.

1900/1/1 0:00:00
以太坊:晚报 | 以太坊主网完成合并升级;加密做市商 Portofino Technologies 完成 5000 万美元融资

整理:润升,链捕手“过去24小时都发生了哪些重要事件”?1、以太坊主网达到预定高度,合并升级正式完成欧科云链OKLink数据显示,以太坊区块高度已达到预定合并高度15537393.

1900/1/1 0:00:00
ETH:速览 ETHOnline 黑客松 14 个获胜项目

撰文&整理:Karen,ForesightNews参考来源:ETHGlobal9月2日至9月28日,ETHGlobal举办ETHOnline2022旗舰黑客松和峰会,奖金超过30万美元.

1900/1/1 0:00:00
WEB:Web3 音乐元宇宙开发商 Hume 完成 1170 万美元 A 轮融资,TCG Crypto 领投

链捕手消息,Web3音乐元宇宙开发商Hume宣布完成1170万美元A轮融资,TCGCrypto领投.

1900/1/1 0:00:00
区块链:晚报|私募巨头 KKR 部分私募股权基金上线 Avalanche;英国风投 Northzone 推出 10 亿欧元基金,重点投资 Web3 等领域

整理:饼干,链捕手“过去24小时都发生了哪些重要事件”?1、英国风投Northzone推出10亿欧元基金.

1900/1/1 0:00:00