根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的SkywardFinance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。BeosinTrace追蹤發現被盜金額已被攻擊者轉走。
Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]
攻擊交易:https://explorer.near.org/transactions/92Gq7zehKPwSSnpoZ7LGGtSmgmBb4wP2XNDVJqUZRGqz
Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告,區塊鏈安全公司Beosin(LianAnTech)宣布已完成對永久通縮協議Mimosa的審計工作,審計項包括協議安全性評估、代碼漏洞審查等,確認了MIMO在以太坊鏈上傳輸,通過扣除轉賬手續費的形式進行代幣銷毀,手續費比例可在有效范圍0-100%內修改,當手續費比例為100%時轉賬數量全部銷毀;目前手續費為默認5%。[2020/12/28 15:54:14]
此前消息,SkywardFinance遭遇漏洞利用,損失約300萬美元,官方呼吁用戶將資金提取至安全的地方,并不要與該協議互動。
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
FTX創始人SamBankman-Fried發推稱,“一堆毫無根據的謠言一直在流傳,FTX的財務經過審計,雖然它有時會減慢產品上的速度,但讓FTX受到高度監管.
1900/1/1 0:00:00據Decenter報道,多家業界相關人士透露,FTX收購韓國加密交易所Bithumb的談判或已破裂.
1900/1/1 0:00:00據《巴倫周刊》報道,美國多個州的監管機構正在調查加密交易公司GenesisGlobalCapital是否違反了證券法.
1900/1/1 0:00:00據紐約時報報道,FTX前首席執行官SamBankman-Fried在接受采訪時表示,對沖基金Alameda在FTX上積累了大量“保證金頭寸”,這實際上意味著Alameda從FTX交易所借了資金.
1900/1/1 0:00:00據TechCrunch報道,針對游戲玩家的去中心化身份(DID)解決方案Carv以4000萬美元估值完成400萬美元融資,淡馬錫旗下風險投資公司VertexVentures領投.
1900/1/1 0:00:00據官方公告,Harmony宣布選擇全鏈互操作性協議LayerZero作為其恢復Horizo??n橋的合作伙伴.
1900/1/1 0:00:00