針對今日Arbitrum鏈上HopeFinance項目RugPull事件,區塊鏈安全審計公司Beosin分析稱,攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美元。
Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
此前今日早些時候消息,HopeFinance項目發生RugPull,詐騙者將1095枚ETH轉至TornadoCash。
Beosin:Ankr Staking遭遇私鑰泄露,目前Wombat池子被掏空:12月2日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目的WBNB和aBNBc兌換率約為1:1,導致存在套利空間。目前套利地址(0x20a..76f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]
據彭博社援引知情人士報道,菲律賓支付和金融服務應用Maya正考慮以接近20億美元左右估值融資1.5億美元。本次融資可能是為了未來幾年內將進行的IPO.
1900/1/1 0:00:00據MoneyToday報道,今日上午,韓國檢方在對Bithumb相關公司涉嫌挪用資金的調查中,對在Bithumb最大股東Vidente進行扣押搜查.
1900/1/1 0:00:00據雅虎財經報道,美國證券交易委員會已正式關閉了投資眾籌平臺Republic于2021年3月推出的元宇宙基金。該基金名為“RepublicRealm元宇宙房地產基金”,最初只面向少數合格投資者.
1900/1/1 0:00:00英國數字資產安全服務公司Coincover與亞太最大的數字資產托管技術服務平臺Cobo達成合作,加入成為CoboMPC托管方案的第三方私鑰災備服務伙伴.
1900/1/1 0:00:00據TheBlock報道,據兩位知情人士透露,以太坊再質押協議EigenLayer正在進行5000萬美元的A輪融資.
1900/1/1 0:00:00據CryptoSlate報道,Cardano的移動互聯網連接計劃WorldMobile宣布正在擴大與InputOutputGlobal的合作,以開發專用的許可Cardano側鏈.
1900/1/1 0:00:00