ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum上遭到了攻擊,總損失約370萬美元。據Beosin安全技術人員分析,原因為利用curvepool的重入漏洞,影響了預言機的價格,通過借出超過抵押品價值的貸款不歸還以及在價格被操縱的情況下清算頭寸獲取利潤。在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚以太坊。以太坊目前還留在Arbitrum的地址上,USX已通過跨鏈橋轉移到Optimism上。在Optimism上的攻擊交易獲利103.7萬枚USX,最后所有的USX被兌換成了1110枚以太坊。BeosinTrace追蹤發現目前被盜以太坊仍留在Optimism地址上。
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
2月13日消息,此前FTX和附屬債務人向家、行動委員會和其他接受捐款的人發送機密信件,要求退還此前所提供的資金.
1900/1/1 0:00:00金色財經報道,隨著4月15日申報截止日期的臨近,一些美國納稅人想知道,他們是否可以在不出售或丟棄資產的情況下,在2022年的申報表上申請扣除加密貨幣投資損失.
1900/1/1 0:00:00ForesightNews消息,Aave社區發起「將sfrxETH引入AaveV3以太坊市場」的提案投票,截止日期為2月14日19:00.
1900/1/1 0:00:00最近幾天,加密貨幣市場一直在強勁發展。然而,對行業投資者來說仍然重要的是定于2023年3月進行的以太坊(ETH)上海硬分叉。此次更新將釋放質押合約中持有的ETH,從而增加領先山寨幣的流動性.
1900/1/1 0:00:00加密貨幣愛好者和投資者都將目光投向了預計將于周二公布的美國通脹數據,因為市場預計重大更新可能會影響比特幣和以太坊的價格.
1900/1/1 0:00:00尊敬的CoinW用戶: CoinW將于2023年02月16日11:00停止交易和下架BNX現貨交易對,并取消所有BNX現貨交易掛單.
1900/1/1 0:00:00