LAT:Beosin：Cream Finance攻擊者轉移約50萬美元資金_EOS

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月9日，CreamFinance攻擊者用約50萬個DAI($499,970.35)兌換了376個Ether，并將376個Ether轉移到0xdece02a7c930d917d870ec8859434791f86d63c3地址，接著攻擊者將資金轉移到TradeOgre交易所，再通過TradeOgre交易所轉移到幣安和kucoin交易所。此前消息，2021年10月27日，DeFi借貸協議CreamFinance遭受攻擊，損失達1.3億美元。據統計，CreamFinance至少遭遇過5次黑客攻擊。

Beosin：BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道，Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊，損失金額約62萬美元。經Beosin分析攻擊的主要原因是：攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數，它允許任意人使用函數讓pair合約中的axlUSD轉移，導致代幣價格上升，攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督VASP合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，為受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統，采集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

Tags：SINEOSUSDLATSINUeosdac幣有發展前景嗎btc交易平臺usdtrelation幣價格

火星幣