月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DYDX > 正文

EOS:Beosin:Rubic 被攻击事件简析_sinoc币价

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。

Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。[2023/7/14 10:55:03]

攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。

Beosin:Euler Finance攻击者转移约188万美元资金:3月17日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年3月16日,Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借贷协议Euler Finance遭受攻击,损失近2亿美元。[2023/3/17 13:10:18]

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

标签:EOSSINGVCSEAEOS INFINITYsinoc币价AGVCSEALS

DYDX热门资讯
ING:智能合约安全分析工具商业化的机会来了么?_泰达币区块链交易查询

作者:Ray?Xiao,?Sally?Gu,?IOSGVentures前言:在9月底Paradigm官宣完成了区块链安全项目Blowfish的领投又一次引起了大家对智能合约安全分析领域的广泛关注.

1900/1/1 0:00:00
Linera:速览 Linera 白皮书:微链、弹性验证器和多链编程_NER

来源:Linera编译:flowie,ChainCatcher相比于?Aptos、Sui,同样是被?a16z押注的Diem?继承者Linera?节奏一直相对缓慢.

1900/1/1 0:00:00
NEX:Nexo 因曾涉嫌阻止 1.26 亿美元提款被英国投资者起诉_NEXO

加密借贷平台Nexo在伦敦高等法院被三位投资者起诉,原告声称Nexo曾阻止其提取价值超过1.07亿英镑的加密货币.

1900/1/1 0:00:00
WEB:7 O'Clock Capital:链上声誉,量化 Web3 链上行为的信用机制_BTC

作者:7O''ClockCapital引言如果说,法律、制度、规则能够使社会在众多的人际交往活动中保持正常运转,那么信用体系则助推了社会向奖惩分明的健康阶段发展.

1900/1/1 0:00:00
BIS:国际清算银行:DeFi 架构下的抵押贷款会产生一种新形式的系统脆弱性_数字货币交易所平台搭建

国际清算银行周五发表的两篇论文称,DeFi可能导致金融市场更加动荡,甚至可能无法解决大型中介机构主导的问题.

1900/1/1 0:00:00
NFT:NFT 基础设施平台 Bonfire 完成 620 万美元种子轮融资,Coinbase Ventures 等参投_AOK

NFT基础设施平台Bonfire宣布完成620万美元种子轮融资,NEA、VariantFund、PalmTreeCrewCrypto、LibertusCapital、CollabCurrency.

1900/1/1 0:00:00