EOS:Beosin发布dForce合约遭受攻击事件简析

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForce合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为项目方外部接口curve的使用方式不当，未考虑重入风险，影响了Oracle的价格，攻击者在价格被操纵的情况下清算头寸获取利润。

Beosin：Palmswap被攻击是因为添加和删除流动性的计算方法有问题:7月25日消息，Beosin Alert发推称，Palmswap被攻击是因为添加和删除流动性的计算方法有问题，当攻击者添加流动资金时，USDP和PLP之间的汇率为 1:1。 然而，当移除相同数额的PLP时，攻击者能够将其兑换为1.9 倍的USDP，从而获利。

此前消息，Palmswap遭攻击，损失超90万美元。[2023/7/25 15:56:43]

在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚ETH。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

此前消息，dForce证实遭遇攻击并正制定补救措施。

动态 | BEOS 技术白皮书发布:据引力观察报消息，BM父亲 Stan Larimer 发起的区块链项目 BEOS 的技术白皮书于3天前发布。BEOS是一条中间链，用于比特股和EOS主网之间产生交互，带来更大的EOS生态。[2019/2/2]

标签：EOSSINTIMPTIPIXEOSVM Tycoons Businessesoptimus币发行量INCEPTION价格

币安app官方下载最新版热门资讯