ForesightNews消息,据Beosin安全团队分析,多链钱包UvToken150万美元攻击事件中,攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499,Beosin安全团队通过BeosinTrace进行追踪,发现被盗资金已全部转入TornadoCash。?ForesightNews今日消息,多链钱包UvToken遭到攻击,攻击者已盗取约5011枚BNB。
Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]
Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
DearHuobiGlobalUsers,Aspartofourcontinuouseffortstopromotethehealthydevelopmentoftheblockchaineco.
1900/1/1 0:00:00在一周的强劲反弹之后,加密市场今天再次崩盘。比特币价格在过去24小时内下跌超过2%,交易价格为20,309美元。由于亚马逊在其收益报告中未能达到目标,加密市场正在崩溃.
1900/1/1 0:00:00尊敬的唯客用户您好!惊喜万圣节交易狂享祭活动时间:2022/10/1912:00至2022/11/0111:59-活动五:天天红包礼活动方式:当日有充值100USDT并进行合约交易的用户.
1900/1/1 0:00:00标题今天有点鸡血但是内容我们理性一些,市场出现调整,如果按照惯性思维会非常担心是不是又要下来走调整,行情是不是没有完全开启.
1900/1/1 0:00:00?等等的成本计划强势,因为它从大量下跌的品种中反弹,反弹至30美元。等在成本突破其下降的三角形成本运动后进行重大测试以超过30美元.
1900/1/1 0:00:00在亚洲时段,比特币价格在21,000美元的阻力位被拒绝后,在20,244美元处看跌。同样,以太坊在1,550美元处完成了61.8%的斐波那契回撤位,现在正在走低,在过去24小时内下跌超过3%,交.
1900/1/1 0:00:00