SIN:Beosin 简析 Defrost Finance 被攻击事件：预言机被恶意修改，并添加了假的抵押代币清算当前用户

ForesightNews消息，据Beosin旗下BeosinEagleEye监测显示，DefrostFinance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。

Beosin：Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息，Beosin Alert发推称，Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约，它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告，区块链安全公司Beosin（LianAnTech）宣布已完成对永久通缩协议Mimosa的审计工作，审计项包括协议安全性评估、代码漏洞审查等，确认了MIMO在以太坊链上传输，通过扣除转账手续费的形式进行代币销毁，手续费比例可在有效范围0-100%内修改，当手续费比例为100%时转账数量全部销毁；目前手续费为默认5%。[2020/12/28 15:54:14]

标签：SINEOSMIMARASINUEOSWINMIMATarality

NEAR热门资讯