根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。
Beosin:FTX黑客再次清洗部分被盗资产,约830万美元:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月17日11点 , FTX黑客再次清洗部分被盗资产,FTX攻击事件黑客(链上地址被标记为FTX Accounts Drainer)从币安链上通过兑换跨链将6868 ETH的资产转移到以太坊,约830万美元,Beosin Trace正持续对该黑地址进行监控。[2022/11/17 13:16:04]
而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
声音 | Beosin预警:Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到,今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起(hard_fail)攻击,并获利500多EOS。成都链安提醒各大交易所,近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所,各大交易所需做好防护措施。[2019/3/15]
作者:R3PO在上周发出的首尾相连:DID和链上数据构建的去中心化链路一文中,R3PO指出链上数据是一种“下沉”的数据基础设施.
1900/1/1 0:00:00Binance创始人赵长鹏在周四的TechcrunchCrypto会议上表示,由于严格的税收制度,印度目前不适合其加密货币交易平台的商业环境.
1900/1/1 0:00:00撰文:ArthurHayes编译:MaryMa吴说区块链眼下的问题是,比特币目前的价格是否已处于“底部”.
1900/1/1 0:00:00SushiSwap新任CEOJaredGrey在推特上表示,目前正在采取多种方案,旨在2023年第一季度改进Sushi和商业模式破裂的长期问题.
1900/1/1 0:00:00链游工作室MythicalGames提起诉讼,指控三名前高管利用公司机密为其离开公司后创立的新项目FenixGames筹集1.5亿美元资金,违反了他们的信托义务.
1900/1/1 0:00:00作者:区块链蓝海近几年NFT领域不断发展,得益于区块链的开放特性,每个人都可以成为创作者。很多艺术家也将自己的作品通过NFT的形式上传至区块链上,在各大平台中“发行”,还有很多创作者基于一些知名.
1900/1/1 0:00:00