EOS:安全公司：警惕 EOS 账号买卖中通过多签提案回收 EOS 账号风险

在EOS账号买卖市场中，已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易，待账号成交后延时交易触发，账号权限被改，达到回收账号的目的。据慢雾区伙伴“红石”的情报，目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案，并使用卖出账号和攻击者控制的另一个账号同意此提案，由于通过提案与执行提案两个动作可分开执行，此时先不执行提案，等账号卖出后，使用任意账号执行此提案，更改卖出账号权限，即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击，在进行账号交易时，可先查询对应的交易账号是否存在更改权限的多签提案，如存在此类提案，可拒绝进行账号交易。

安全公司：WOG疑似受到攻击:金色财经消息，据BeosinAlert监测，WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币，然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]

安全公司：Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息，派盾在社交媒体上发出警报，Ronin Network 被盗资金中 2800 枚 ETH（约合 920 万美元）已被转入 Tornado Cash。截至目前，包括本次转移在内，Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

标签：EOSeospace

Coinw热门资讯