EOS:Beosin：BNBChain 上 DPC 代币合约遭受黑客攻击，损失逾 10 万美元

ForesightNews消息，据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的「ClaimQuota=ClaimQuota.add(oldClaimQuota);」，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励，换成USDT离场。目前被盗资金还存放在攻击者地址。

Beosin：JPEG'd 遭受攻击原因为重入攻击:金色财经报道，据Beosin安全团队分析，JPEG'd 项目遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

此前报道，JPEG'd项目遭遇攻击，损失至少约1000万美元。[2023/7/31 16:07:53]

Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道，2022 年全年，Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起，因各类攻击造成的总损失超 36 亿美元，较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起，1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]

分析 | Beosin预警：某游戏合约正遭受薅羊毛攻击:Beosin（成都链安）预警：今天下午3：04分开始，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析，黑客账户部署攻击合约，通过大量的onerror通知，在onerror内预计算开奖结果的方式，持续使大量子账号中奖，每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕，加强安全防范措施，必要时联系安全公司进行安全服务，避免不必要的资产损失。[2019/5/23]

标签：EOSSINLAICLAIMNEOSsinoc币行情LAICA价格claim币圈

KuCoin热门资讯