EOS:Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash

金色财经报道，据BeosinEagleEye安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过BeosinTrace进行追踪，发现被盗资金已全部转入TornadoCash。

Beosin：Jumpnfinance项目发生Rugpull，涉及金额约115万美元:金色财经报道，据Beosin EagleEye平台监测显示，Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数，提取了该合约中的用户资产，存放在攻击者地址上（0xd3de02b1af100217a4bc9b45d70ff2a5c1816982）。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash，剩余部分2,058 BNB（$571,128）还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]

动态 | Beosin预警：持续警惕hardfail状态攻击 ?:Beosin（成都链安）预警，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，目前仍有不少攻击者尝试使用hard_fail 状态攻击，攻击测试目标已由交易所转向各类游戏合约，截止9号晚间10点，攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易，在两次交易中设置同样的memo，如果项目方从节点获取交易数据时没有做好完整的交易判断，可能会因此造成损失，这种攻击尝试虽然简单但仍可能造成危害，Beosin（成都链安）提醒各项目方做好自检自查，对交易执行状态进行校验，避免不必要的损失。[2019/4/9]

动态 | Beosin预警：cubecontract遭受攻击 攻击者已获利:Beosin（成都链安）预警，今天下午14:46-14:51之间，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前，黑客justjiezhan1已于12:00:41左右开始部署攻击合约，成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同，为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性，同时呼吁游戏项目方在项目上链前进行完善的代码安全审计，必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]

标签：EOSSINNTREYEEOS Se7ensRisingSunlitentry币最新消息Black Eyed Dragon

ETH热门资讯