NFT:安全公司：DeFi协议land疑似遭到攻击，损失约15万美元_Weos

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，BeosinTrace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。

Starknet已集成加密安全公司Hypernative:6月13日消息，以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative，Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应，使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用，此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]

Beosin安全团队对此次事件分析称：1.项目方存在几个miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品，并持续追踪和监测BAPT。[2018/10/16]

标签：NFTSINEOSINTNFTY价格SingularityNETWeoscointiger下载

UNI热门资讯