SIN:Beosin：AES 项目遭受攻击，攻击者获利约 61608 美元

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭到黑客攻击。Beosin安全团队分析发现由于AES-USDT交易对合约有一个skim函数，该函数可以强制平衡交易对的供应量，将多余资金发送给指定地址。攻击者在本次攻击过程中，首先向交易对中直接转入了部分AES代币，导致供应量不平衡，从而当调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了交易对合约为接收地址，使得多余的AES又发送到了交易对合约，导致强制平衡之后交易对合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的交易对合约时，会将一部分AES销毁掉，攻击者经过反复的强制平衡操作，将交易对里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址（0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。

Beosin：ETH链上COPE代币项目存在后门:金色财经报道，区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，ETH链上COPE 代币项目存在后门，特权地址可以调用伪造的Approve销毁任意地址的余额。提醒用户注意资金安全。[2023/7/21 15:50:29]

Beosin：Arcadia Finance项目遭受攻击，黑客获利约45万美元:金色财经报道，7月10日，Beosin EagleEye监测显示，链上保证金协议Arcadia Finance项目遭受黑客攻击，黑客获利约45万美元。[2023/7/10 10:45:30]

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

标签：SINEOSUSDAESFreedom. Jobs. BusinessEOSJacksNUSD币加密算法AESTKIP

AVAX热门资讯