月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安币 > 正文

EOS:Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD_AirdropToken

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

Beosin:另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息,区块链安全审计公司Beosin监测显示,另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址,其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链,涉及大量私钥,传输间隔时间长,表明攻击者可能已经控制了所有的资产,并且不急于转移它们,根据之前的分析,推测可能是内部操作。[2023/7/11 10:47:52]

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

标签:EOSSINPAIAIReosreelSingle Dog Swap TokenSENPAI价格AirdropToken

币安币热门资讯
DOT:dot价格分析:看跌摆动导致价格下调至 5.15 美元的低点_POL

?公众号:财圈小风所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文Polkadot价格分析今天看跌Polkadot价格面临5.28美元的阻力DOT价格将关键支撑位定在5.

1900/1/1 0:00:00
USD:全面解析中心化稳定币的商业模式_稳定币

原文作者:Ans,KrypitalGroup原文编辑:KrypitalGroup我们都知道,每次硬分叉就是一次社区共识的投票。共识最多的那条链才能确立正统性.

1900/1/1 0:00:00
比特币:比特币、以太坊的空头投资数量创历史新高_比特币是什么国家的货币

看起来大多数投资者都在与市场作对。根据Coinshares的资金流动周报,空头投资占资金流入的75%。该分析公司将这种负面情绪归因于FTX崩盘.

1900/1/1 0:00:00
GAT:Gate NFT「2022梦幻足球」系列奖池火热进行中!_NFTBomb

正值2022年卡塔尔世界杯之际,GateNFT推出了「2022梦幻足球」NFT作品集,一经上线,火爆全场.

1900/1/1 0:00:00
比特币:本周比特币要做的五件事:GBTC会是BTC的下一个黑天鹅吗?_GBTC

关于比特币和GBTC的谣言越来越多:发生了什么事?比特币在两年来最低的每周收盘价之后开始新的一周,并继续表现与2020年11月一样.

1900/1/1 0:00:00
CRV:CRV和AAVE被连环攻击,这场大战结束了吗?_WaveEduCoin

去中心化交易协议Curve发行的代币CRV稍早遭到巨鲸做空,最低来到0.4,但此后上演轧空行情,最高来到0.736。该巨鲸在Aave的大量仓位也遭到清算,甚至留下264万枚CRV的坏帐.

1900/1/1 0:00:00