ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。
Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]
Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]
Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]
众所期盼Arbitrum终于宣布发币,将于3月23日空投ARB代币给社群成员,但值得关注的是Arbitrum的发币,是否将持续带动整个生态的增长,巩固其以太坊Layer2霸主的地位.
1900/1/1 0:00:00据区块链浏览器?TRONSCAN?数据,过去一周,波场版稳定币日均转账额为?12,?647,?598,?765?美元,超过?126?亿美元.
1900/1/1 0:00:00ForesightNews消息,Polygon公布由安全团队Hexens对PolygonzkEVM进行的审计结果,在PolygonzkEVM的文档中发现了9个漏洞,严重程度从严重到低不等.
1900/1/1 0:00:00经Odaily星球日报不完全统计,?3月13日-3月19日公布的海内外区块链融资事件共24起,较上周数据有一定下降,已披露融资总额约为65.8亿美元,较上周数据有明显增加.
1900/1/1 0:00:00BitfinexAlpha|硅谷银行崩溃,但比特币依然长期强劲本周我们将深入探讨硅谷银行(SVB)的崩溃和美元稳定币USDC的脱钩.
1900/1/1 0:00:00活动时间:2023年3月22日至2023年4月20日一、币王红包雨币王将于每日12之后开始到晚上23点整,期间2小时发送一个官方红包,扫码即可领取百U真金新人随机红包,包数10-20个.
1900/1/1 0:00:00