SIN:Beosin：去中心化交易所 ElasticSwap 被攻擊，攻擊者獲利約 85 萬美元_SWAP

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，去中心化交易所ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利。攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18，攻擊者獲利約22454AVAX，截止目前獲利資金還存放在攻擊者賬戶，同時以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f，攻擊者獲利約445ETH，截止目前獲利資金還存放在攻擊者賬戶，BeosinTrace將持續對被盜資金進行監控。

Beosin：jimbos protocol 項目疑似遭受攻擊，累計損失約750萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月28日，jimbos protocol項目疑似遭受攻擊，目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址，到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]

Beosin：攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易，從而使GenesisRewardPool合約在使用openTrade函數進行借貸時，調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作，而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈，最終資金都已進入tornado.cash。

Beosin提醒用戶：請勿在0x1FC2..E56c合約進行抵押操作，建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin：QANplatform跨鏈橋遭受黑客攻擊，涉及金額約189萬美元:10月11日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因為0x68e819是創建跨鏈橋地址，所以該地址應該屬于項目方。）調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盜資金中還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

Tags：SINEOSTRASWAPBUSINESSES價格eos幣為什么漲不起來TRANSPARENT價格Uniswap Wallet

歐易交易所app官網下載