據BeosinEagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的”ClaimQuota=ClaimQuota.add(oldClaimQuota);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop函數提取出獎勵,換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。
Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:
1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。
2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。
3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。
借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
Tags:EOSSINSTABSCeosdac幣怎么沒了MARSINUBaby Starlink DogeBBSCoin
9月11日消息,根據PolkaWorld發布的波卡周報,重要消息如下:-Aventus贏得Polkadot第26次插槽Auction.
1900/1/1 0:00:00北京時間9月9日,英女王離世。不出所料,加密市場中一部分敏銳的人捕捉到了這一新聞的利用價值。使用DexTools搜索發現,以“queen”為關鍵詞搜索已有數十個幣對投入交易.
1900/1/1 0:00:00一探Cardano生態發展的關鍵之年。凡是過去,皆為序章。2021年以來逐步發酵的以Solana、Avalanche等為代表的新一輪競爭公鏈,無論是在技術架構創新的基本框架層面,還是在DApp玩.
1900/1/1 0:00:00在為以太坊合并做準備的過程中,ETC集團在周三發布了一個令人震驚的消息。這家數字資產和區塊鏈股權提供商宣布其計劃繼續為其當前的以太坊交易所交易產品使用以太坊的工作證明共識.
1900/1/1 0:00:00特斯拉創始人埃隆-馬斯克先生在2022年9.13日更換了其推特頭像與推特名稱為NaughtiusMaximus加上自己幼年時的照片.
1900/1/1 0:00:00金色財經報道,據印度加密貨幣交易所WazirX發文稱,執法局(ED)一直在對16家金融科技公司和即時貸款應用程序進行調查。其中一些碰巧使用了WazirX平臺.
1900/1/1 0:00:00