EOS:Beosin：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台分析，今晨被攻击的DeFi借贷协议Sentiment被盗资产约100万美元，其中包含0.5枚WBTC、30枚WETH、53.8万枚USDC和36万枚USDT。目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。Beosin安全团队分析该起事件：1.攻击者首先调用BalancerVault的「joinPool」函数进行质押。2.然后再调用「exitPool」取回质押，在这个过程中，BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的「exitPool」过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

Beosin：CS (CS)token遭受到攻击，损失金额截至目前约71.4万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月24日，bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下：

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币，这一步会设置sellAmount。

3、攻击者通过给自己转账，会触发sync()，在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2，3步持续减少pair中的CS代币数量，拉升CS代币的价格，使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD，兑换出80,954,000 BSC-USD，偿还80,240,000 BSC-USD，获利约714,000 BSC-USD。[2023/5/24 15:22:35]

LLE智能合约已通过Beosin(成都链安）的安全审计:据官方消息，Beosin（成都链安）今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统（Leopard lending ecology）是在以太坊区块链上的智能协议，以该协议为中心建立货币服务市场，服务市场是基于资产借贷需求，以计算得出利率。资产的供应商直接与协议进行交互，从而赚取浮动利率，而无需等待协商利率或抵押品等条款。

创始人Willians表示：我们LLE智能合约的整体设计清晰，逻辑缜密，代码安全可靠，具备了区块链上顶级去中心化金融项目条件之一。

合约地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

审计报告编号：202009222010。[2020/9/24]

声音 | Beosin（成都链安）预警：某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，今日上午 8:53:15开始，黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在，该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作，在收到安全公司的安全提醒之后第一时间排查项目安全性，才能及时止损，同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，防患于未然。[2019/4/3]

标签：EOSSINUSDBSCNeos Creditssinoc币为什么一直在跌usda币是局吗BSCS

Bitcoin热门资讯