SIN:Beosin：Team Finance 漏洞攻击事件简析_EOS原力

ForesightNews消息，据BeosinEagleEye安全预警与监控平台检测显示，以太坊链上DeFi项目TeamFinance遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH、CAW、USDC、TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利，共计套利了约1300万美元。ForesightNews此前消息，DeFi应用TeamFinance团队表示遭到黑客攻击，损失1450万美元，目前已暂停协议使用。

Beosin：ETH链上SCO项目Rug Pull:金色财经报道，区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，ETH链上SCO项目Rug Pull，获利90ETH，约17万美元。[2023/7/21 15:50:12]

Beosin发现Move VM严重级别漏洞:金色财经报道，近日，区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的validator节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]

Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析:据Beosin EagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。[2022/9/10 13:21:00]

标签：SINEOSDPCAIMSOMESINGEOS原力DPC币AIMS

DOGE热门资讯