買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SIN:Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析_EOS Crash

Author:

Time:1900/1/1 0:00:00

2月17日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP,由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。。

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Tags:EOSSINPAIAIREOS Crashsinoc幣官網PAID價格BAIR

芝麻開門交易所
ANY:比特幣ATM運營商Bitcoin Well發布Q4財報,收入同比增長27%_ANYP幣

金色財經報道,加拿大比特幣ATM運營商BitcoinWell今天公布了去年Q4以及全年財報。報告顯示,去年四季度收入為1830萬加元,同比增長27%;四季度的毛利潤也增至120萬加元,而去年同期.

1900/1/1 0:00:00
數字資產:路透社:幣安在 2021 年前三個月將逾 4 億美元資金從 Binance.US 的 Silvergate Bank 賬戶轉入交易公司 Merit Peak_NAN

ForesightNews消息,據路透社援引銀行記錄和公司消息稱,幣安在2021年前三個月將逾4億美元資金從BinanceUS的SilvergateBank賬戶轉移至趙長鵬管理的交易公司Meri.

1900/1/1 0:00:00
NFT:BLUR飆升至1.31美元—NFT市場如何在4個月后超越Op_Rizon

?公眾號:小七財圈 Blur,一個不斷攀升以擾亂市場的NFT市場,終于推出了其期待已久的原生代幣。該代幣的推出備受期待,該平臺的交易量在上個月飆升,目前已成為交易量最大的市場.

1900/1/1 0:00:00
COM:XT.COM關於RPL,ALCX,ANC,BTM,CAKE永續合約品種上線的公告_XT.com

尊敬的XT.COM用戶:XT.COM將於2023年02月21日08:00上線RPLUSDT,ALCXUSDT,ANCUSDT,BTMUSDT和CAKEUSDTU本位永續合約.

1900/1/1 0:00:00
加密貨幣:雅虎重金布局AI賽道,CNTM能否成為AI龍頭?_加密貨幣是不是騙局3023

近期,CNTM有很多博主在推薦,這是一個來自于日本的AI項目,目前主打的產品是一個基于Chatgpt的搜索引擎項目---jinn.

1900/1/1 0:00:00
TAC:STX 上漲46.63%,今日加密市場怎么樣?_STACK

加密貨幣總市值在過去24小時內從1.13T美元下降到1.13T美元,變化幅度為-0.37%在過去24小時內下跌-1.00%后,截至發稿時比特幣價格為24.

1900/1/1 0:00:00
ads