買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > PEPE幣 > Info

EOS:Beosin:SushiSwap 的 BentoBoxv1 合約遭到攻擊,黑客獲利近 2.7 萬美元_EOST

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,SushiSwap的BentoBoxv1合約遭到攻擊,據Beosin安全技術人員分析,該攻擊是由于KashiMediumRiskChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中,攻擊者分別通過閃電貸借入574,275+785,560枚xSUSHI,,在抵押和借貸之后,Chainlink預言機中的kmxSUSHI/USDT的價格下降了16.9%。通過利用這一價格差距,攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333枚USDT,BeosinTrace追蹤發現目前被盜資金還留在攻擊者地址上。

Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:Ankr Staking遭遇私鑰泄露,目前Wombat池子被掏空:12月2日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目的WBNB和aBNBc兌換率約為1:1,導致存在套利空間。目前套利地址(0x20a..76f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]

Tags:EOSSINPAIAIREOSTBusiness boss chainPAID幣fair幣未來前景

PEPE幣
ING:Express Your Love For Digital Assets This Valentines Day | $25,000 Prize Pool Up For Grab_CashHand

Nowthatthe#cryptomarkethastakenpositivegrowthafteraseriesofdownwardtrends.

1900/1/1 0:00:00
COIN:Ongoing Spot Campaigns_COI

DearKuCoinUsers,KuCoin?willtemporarilyclosetheMarginSpotIndexofEPIK,QRDO,HOTCROSS,REEF,ONT,PERP.

1900/1/1 0:00:00
PEG:Blur空投落地在即,還有哪些NFT概念Token值得關注?_NFT

NFT市場BLUR的原生Token$BLUR將于2月14日正式上線。$BLUR飽受市場矚目,它的熱度會輻射到其他NFT概念Token上嗎?讓我們一起看看,還有哪些NFT概念Token值得關注.

1900/1/1 0:00:00
穩定幣:JZL Capital:VASP香港牌照的研究與申請_鑄造穩定幣

一、政策概覽 香港作為亞洲最大的金融交易市場,是內地眾多金融機構尋求對外發展的重要橋梁,相對于內地金融牌照申請難度大,香港證券期貨市場采取準入制,只要符合香港證監會的要求就可以申請.

1900/1/1 0:00:00
Gate.io:Gate.io關于暫停dForce(DF) 充提的公告_gate.io平臺靠譜嗎

由于dForce(DF)項目疑似遭遇閃電貸攻擊,為了您的賬戶和資金安全,Gate.io暫停了dForce(DF)的充值和提現服務,我們會持續關注事件發展.

1900/1/1 0:00:00
AAVE:AAVE的去中心化穩定GHO上線測試網:有哪些階段性進展?_WavesGo

2?月?9?日,由Aave發行的去中心化美元穩定幣$GHO正式在以太坊Goerli測試網上線,以供開發人員和社區用戶訪問其界面,以檢測其工作流程是否存在潛在的問題.

1900/1/1 0:00:00
ads