木星链 木星链
Ctrl+D收藏木星链
首页 > Coinw > 正文

EOS:Beosin:QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元

作者:

时间:1900/1/1 0:00:00

10月11日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。BeosinTrace将对被盗资金进行持续追踪。

Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]

Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]

标签:EOSSINARKNAREOSDACsinoc币行情GhostMarketsrnArt Gallery

Coinw热门资讯
ETH:以太坊以 500 美元的价格获得了如此多的购买需求这可能吗?

由于价格仍然看跌,ETH价格继续呈下行趋势,价格交易受到关键支撑。ETH的交易价格低于50天和200天的指数移动平均线,因为价格难以重新获得许多交易者和投资者希望达到500美元的看涨迹象.

1900/1/1 0:00:00
CHZ:CHZ 出现两位数的价格损失,而绿色硬币达到下一个里程碑

在过去的几周里,ChilizToken(CHZ)一直是加密市场的热门币之一。然而,Chiliz在疲软的加密市场中受到的打击尤其严重,今天整体上修正了约2.5%.

1900/1/1 0:00:00
JARED:SushiSwap新任CEO被指控为连续加密犯

10月11日消息,EonsFinance前CEO、Sushi新任CEOJaredGrey被加密KOLYannickCrypto等多人指控为加密犯并列举其罪行:2012年.

1900/1/1 0:00:00
HTT:Cogecoin(COGEK)即將上線AAX

親愛的AAX用戶們:AAX將於2022年10月11日17:00推出COGEK的充提服務:立即充值AAX將於2022年10月12日17:00推出COGEK/USDT的現貨交易對:立即交易COGE官.

1900/1/1 0:00:00
以太坊:以太坊地址激增,但它能有利于 ETH 的价格吗

根据分析平台Santiment的数据,以太坊于10月9日记录了在区块链上注册的地址数量显着增加。注册的以太坊地址超过135,000个,比2022年1月记录的峰值高出11%以上.

1900/1/1 0:00:00
MAN:盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”

北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元.

1900/1/1 0:00:00