AIR:安全机构：AES项目遭受攻击，攻击者获利约61,608美元_Async Art

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉，攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。BeosinTrace将持续对被盗资金进行监控。

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息，Vee.Finance宣布与DeFi安全机构Lossless达成合作，以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金，Vee.Finance将提供被盗资金的25%作为奖励。

此前消息，Vee.Finance官方确认：超3500万美元资产被盗，稳定币未受影响。[2021/10/10 20:18:02]

zkSync在测试网中被意外触发安全开关Exodus Mode，可证明其安全机制有效:据官方消息，Matter Labs 表示昨日在以太坊测试网（Ropsten）上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”（出埃及记模式），这并不是计划内的操作，但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统，最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的，也就导致了该模式可以被触发。Matter Labs 表示，Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证，在触发该模式后，用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]

KuCoin与Chainalysis达成合作，加强合规和安全机制:6月1日，交易所KuCoin宣布与区块链分析公司Chainalysis达成合作，以向用户提供一系列加密货币交易工具和服务，从而继续致力于加密行业的业务合规和用户安全。（BTCManager）[2020/6/2]

标签：AIRPAIAESSYNCPayfairpaint币详细资料AES币Async Art

火币APP下载热门资讯