木星链 木星链
Ctrl+D收藏木星链

Beosin:Harvest_Keeper 项目存在恶意转移用户资金,涉及金额约 93.3 万美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。

Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。

此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]

Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

标签:SINEOSPAIAIRSINGHNEOSpaint币行情Shiba Floki Trillionaire

SHIB最新价格热门资讯
ARB:ARB发币:GMX、MAGIC、RDNT、GRAIL能进场?

众所期盼Arbitrum终于宣布发币,将于3月23日空投ARB代币给社群成员,但值得关注的是Arbitrum的发币,是否将持续带动整个生态的增长,巩固其以太坊Layer2霸主的地位.

1900/1/1 0:00:00
TRO:波场版稳定币一周日均转账额超126亿美元

据区块链浏览器?TRONSCAN?数据,过去一周,波场版稳定币日均转账额为?12,?647,?598,?765?美元,超过?126?亿美元.

1900/1/1 0:00:00
POL:Polygon 公布 Polygon zkEVM 审计结果:发现 16 个问题,目前均已修复

ForesightNews消息,Polygon公布由安全团队Hexens对PolygonzkEVM进行的审计结果,在PolygonzkEVM的文档中发现了9个漏洞,严重程度从严重到低不等.

1900/1/1 0:00:00
ENT:一周融资速递 | 24家项目获投;已披露融资总额约为65.8亿美元(3.13-3.19)

经Odaily星球日报不完全统计,?3月13日-3月19日公布的海内外区块链融资事件共24起,较上周数据有一定下降,已披露融资总额约为65.8亿美元,较上周数据有明显增加.

1900/1/1 0:00:00
BIT:Bitfinex一周简报(0313-0320)

BitfinexAlpha|硅谷银行崩溃,但比特币依然长期强劲本周我们将深入探讨硅谷银行(SVB)的崩溃和美元稳定币USDC的脱钩.

1900/1/1 0:00:00
OKS:币王春季红包雨来袭

活动时间:2023年3月22日至2023年4月20日一、币王红包雨币王将于每日12之后开始到晚上23点整,期间2小时发送一个官方红包,扫码即可领取百U真金新人随机红包,包数10-20个.

1900/1/1 0:00:00