木星链 木星链
Ctrl+D收藏木星链
首页 > 火星币 > 正文

EOS:Beosin:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。

Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。

Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

标签:EOSSINUSDULM柚子币eos最新真实消息Business Universeusdn币被哪几个平台下架了ULMC

火星币热门资讯
MAN:加密平台Stake.com创始人遭前合伙人起诉并被索赔5.8亿美元

据《悉尼先驱晨报》报道,加密平台Stake.com前合伙人ChristopherFreema在纽约南区提起民事诉讼起诉Stake.com创始人,要求赔偿5.8亿美元.

1900/1/1 0:00:00
加密货币:俄罗斯正与友好国家合作建立稳定币跨境清算平台

据俄罗斯塔斯社报道,俄罗斯财政部副部长AlexeyMoiseyev周二表示,俄罗斯正在与几个友好国家合作,为稳定币跨境结算建立清算平台.

1900/1/1 0:00:00
NFT:育碧CEO:Quartz仍处于Web3相关技术整合的研究阶段

据Cointelegraph报道,法国游戏巨头Ubisof首席执行官YvesGuillemot在采访中表示,NFT游戏项目Quartz仍处于Web3相关技术整合的研究模式.

1900/1/1 0:00:00
USD:专注于隐私的支付项目MobileCoin推出全额抵押的美元稳定币eUSD

据CoinDesk报道,专注于隐私的加密货币和支付项目MobileCoin与稳定币平??台Reserve合作推出全额抵押的美元稳定币eUSD.

1900/1/1 0:00:00
FTT:FTX关于以太坊合并作出更新说明,将在升级前暂停原生ETH和ERC-20通证的充值与提现

据官方消息,FTX将在Bellatrix共识层升级和Paris执行层升级约前半小时暂停原生ETH和ERC-20通证的充值与提现.

1900/1/1 0:00:00
ETH:Tether前审计公司Friedman因会计问题被美SEC罚款100万美元

据CoinDesk报道,美国证券交易委员会对稳定币发行商Tether前审计公司FriedmanLLP发起诉讼,指控该公司“连续违反联邦证券法”和存在大量“不当职业行为”.

1900/1/1 0:00:00