SIN:Beosin：AurumNodePool 合约遭攻击是由于 changeRewardPerNode 函数未进行验证_区块链

ForesightNews消息，根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50枚BNB。

Beosin：Arbitrum上的Rodeo Finance疑似遭遇攻击，损失150万美元:金色财经报道，据Beosin旗下Beosin EagleEye监控显示，Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击，目前统计被盗资金约150万美元，Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道，区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资，投资人为知名产业方，多家老股东跟投。Beosin是一家全球领先的区块链安全公司，其核心业务包括智能合约安全审计，区块链项目安全风险监控、预警与阻断，被盗虚拟资产追回，KYT/AML等“一站式”安全产品+服务解决方案，目前已为全球2000多个区块链企业服务，保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发，生态建设和全球市场布局。[2022/11/3 12:12:23]

标签：SINEOS区块链ODEBUSINESSESeos币最新利好消息区块链技术通俗讲解科普node币最新消息

币安app下载热门资讯