買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EOS:Beosin 分析 Arbitrum 上 Hope Finance Rug Pull 事件_SIN

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,HopeFinance項目發生RugPull。Beosin安全團隊分析發現攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的SushiSwap的router進行Swap操作,而是直接將轉入的代幣發送給攻擊者從而獲利。攻擊者共兩次提取約180萬美元。?BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入TornadoCash。Beosin提醒用戶,請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

Beosin:Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息,Beosin Alert發推稱,Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題,當攻擊者添加流動資金時,USDP和PLP之間的匯率為 1:1。 然而,當移除相同數額的PLP時,攻擊者能夠將其兌換為1.9 倍的USDP,從而獲利。

此前消息,Palmswap遭攻擊,損失超90萬美元。[2023/7/25 15:56:43]

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Tags:EOSSINPAIAIReosdac幣怎么沒了RisingSunMPAI幣FAIR

火幣網下載官方app
MKR:MKR整合階段正在進行中——是否有可能加息 10%?_NBA

MKR形成了上升三角形圖表模式。MKR的資金利率為正。gz呺Web3團子Maker從590美元上漲至790美元后,漲幅超過50%.

1900/1/1 0:00:00
ADAB:ZKE將上線?SPELL 永續合約_ACA

注意: ?根據市場風險狀況,ZKE可能調整合約參數,包括調整最小變動價格、最大杠桿、初始保證金、維持保證金等重要參數.

1900/1/1 0:00:00
ING:Huobi to Add IMX, ACH, RNDR, JASMY and LDO to Isolated Margin Products_Huobi BSV

DearHuobiUsers,Inordertoimproveourmargintradingservices,HuobiwillbelistingIMX,ACH,RNDR.

1900/1/1 0:00:00
HTT:量化跟單學習闖關:學習&跟單,答對一題贏$5 !_GATE

作為量化跟單用戶,需要不斷提升自己的交易知識,快速識別出有盈利潛力的策略,才能實現跟單盈利。因此量化跟單平臺長期以來一直孜孜不倦做量化科普,致力于幫助用戶提升交易能力.

1900/1/1 0:00:00
DAR:歐易上線DappRadar (RADAR)的公告_Shibarium Radar

尊敬的歐易用戶: 歐易上線DappRadar(RADAR),具體時間如下:1.RADAR充值:2月21日16:00(HKT)2.RADAR/USDT.

1900/1/1 0:00:00
TBI:Tbit關于“2.14浪漫情人節”活動結束的公告_HEX

尊敬的Tbit用戶: 定于2023年2月14日10:00--2023年2月18日24:00舉辦的“2.14浪漫情人節”活動已圓滿結束.

1900/1/1 0:00:00
ads