木星链 木星链
Ctrl+D收藏木星链
首页 > 中币下载 > 正文

EOS:Beosin:Multichain 的 AnyswapV4Router 合约遭抢跑攻击,攻击者获利约 13 万美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Multichain的AnyswapV4Router合约遭抢跑攻击,2023年2月15日,攻击者利用MEV合约在正常的交易执行之前抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87枚以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70枚以太坊进入了0x690b地址,还有约17枚以太坊还留在MEVBOT的合约中。

Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。

此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]

Beosin:Polygon链上LibertiVault合约遭遇攻击:金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT,价值约29万美元。Beosin安全团队正在追踪资金流向。[2023/7/11 10:48:13]

Beosin:Rabby项目遭受黑客攻击,涉及金额约20万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数,转走授权该合约用户的资金。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。以下是存在问题的合约:

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币,目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

标签:EOSSINETHSWAPEOS柚子币官网SINU币beth币如何换回ethSwaprol

中币下载热门资讯
Huobi to Open Trading for BLUR (Blur) at 17:00 (UTC) on February 14, 2023

DearHuobiUsers,HuobiwillbeopeningBLUR(Blur)?spottrading(BLUR/USDT)andspotGridtrading(BLUR/USDT)at.

1900/1/1 0:00:00
COIN:关于上线VGX的公告(0928)

亲爱的用户:您好!CoinMark现货交易区将于2022年9月28日上线VGX?,开放交易时间如下:上线VGX/USDT:9月28日18:00关于项目:Voyager代币(VGX)是本机实用程序.

1900/1/1 0:00:00
HKT:欧易关于部分币对杠杆下线的公告

尊敬的欧易用户:为了防范市场风险,给用户提供良好的交易体验,欧易将定期对流动性差的杠杆币对进行下线处理.

1900/1/1 0:00:00
BLU:BLUR 后续走势推演!

这一轮BLUR的估值和定价还是比较准的,包括开盘可能短暂冲高到10U、0.5U可以买、0.25无脑买等.

1900/1/1 0:00:00
NFT:大盘突破,小牛继续? 2月/3月初有哪些热点把握?

从市场的角度来看,风险已经回来了,ETH从"市场底部"上涨了约22%,而像BONE这样的某些山寨币年初至今的涨幅明显更大,即使在最近的回调之后.

1900/1/1 0:00:00
比特币:空头交易占 2 亿美元损失的 90%,因为比特币、以太币激增

押注全市场下跌的交易员措手不及,因为在过去24小时内大盘复苏,1.85亿美元的空头被平仓。公众号:币圈一级市场阿生这造成了超过2亿美元的整体清算损失.

1900/1/1 0:00:00