据区块链安全审计公司BeosinEagleEye监测显示,AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉,攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
Beosin:Polygon链上LibertiVault合约遭遇攻击:金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT,价值约29万美元。Beosin安全团队正在追踪资金流向。[2023/7/11 10:48:13]
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),约获利约61,608美元。
Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻击,损失150万美元:金色财经报道,据Beosin旗下Beosin EagleEye监控显示,Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击,目前统计被盗资金约150万美元,Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]
?
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
标签:SINEOSAESAIRSint-Truidense Voetbalvereniging Fan TokenEOSJacksAES价格Numeraire
据Coindesk报道,Web3基础设施公司Blocknative宣布完成1500万美元A-1轮融资.
1900/1/1 0:00:00据官方消息,Layer1预言机网络Flare已于北京时间1月10日7:59完成FLR代币空投。此次空投将42.79亿枚Flare(FLR)代币分发给数百万个符合条件的用户,币安、OKX、Krak.
1900/1/1 0:00:00据TheBlock报道,链游公司MythicalGames在美国洛杉矶县中心区的加州高级法院提起诉讼.
1900/1/1 0:00:00据路透社报道,FTX客户对加密交易所FTX及其前高管提起集体诉讼,要求法院声明该公司持有的数字资产属于客户。该诉讼希望代表美国和国外超过100万的FTX客户.
1900/1/1 0:00:00据CoinDesk报道,一份法院文件显示,AlamedaResearch也反对Binance.US收购VoyagerDigital资产的计划.
1900/1/1 0:00:00据彭博社报道,美国财政部金融犯罪执法网络(FinCEN)在一份文件中写道,Bitzlato最大的接收和发送交易对手中,约有三分之二与暗网市场或局有关:在2018年5月至2022年9月期间.
1900/1/1 0:00:00