以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

EOS:Beosin:Yearn 攻擊是因合約錯誤導致 yusdt 大量增發,被盜資金已轉移到 Tornado cash

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,2023年4月13日,Yearn項目遭到黑客閃電貸攻擊,本次攻擊導致超1000萬美元的損失。

Beosin安全團隊分析發現本次攻擊是由于合約配置錯誤,導致yusdt的大量增發所造成。攻擊者通過調用yearn的yusdt合約,并控制其中代幣余額,使得pool的值異常減小,而pool是作為除數參與鑄幣數量計算的,此時給攻擊者鑄了大量的yusdt,攻擊者使用這些yusdt兌換成了其他穩定幣而離場。beosinKYT反洗錢分析平臺發現目前被盜資金部分被轉移到tornadocash,其余還存儲在黑客地址。攻擊交易:0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻擊者地址:0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

Beosin:jimbos protocol 項目疑似遭受攻擊,累計損失約750萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月28日,jimbos protocol項目疑似遭受攻擊,目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址,到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息,樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣(NFT)。據數字資產交易平臺NFT Mania稱,《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。(韓聯社)[2021/6/25 0:05:49]

Tags:SINEOSUSDPLATsuperwebusinesseos幣價格今日行情USDI價格Hade Platform

幣安交易所app下載
比特幣:Bitget 正式推出 ARBETF 現貨 ,ARB 相關空投活動進行中

Bitget推出的Arbitrum充值交易活動即將上線。活動時間2023年3月22日11:00至3月29日18:00時,活動包含充值、交易、Staking等多種參與方式,總獎金池250,000A.

1900/1/1 0:00:00
FOLI:Folius:《塞爾達:王國之淚》對 Web3 游戲設計的啟示

本文來自:FoliusVentures, 原文作者:Aiko 譯者:Odaily星球日報Azuma3月28日,任天堂官方公布了超人氣大作《塞爾達傳說:王國之淚》長達10分鐘的實機演示視頻.

1900/1/1 0:00:00
WEB:AC Capital:如何打破社交疲勞?探究 Web3.0 社交產品的現狀和未來

作者:鐘怡,ACCapitalResearch隨著Web3.0社交產品的普及,其用戶數量不斷攀升。然而,一旦空投結束,日活用戶數量就會急劇下滑.

1900/1/1 0:00:00
Chain:ABCDE Capital:香港大會,重新思考 3 個熱門賽道

撰文:LaoBai,ABCDECapital近期香港大會如火如荼,一級市場回暖,ABCDEQ1看了超過100個項目,親身體驗了市場幾個特別火熱的賽道.

1900/1/1 0:00:00
Arkstream Capital : Blur 與 OpenSea 的懸崖賽車

原文來源:墨客,《ArkstreamCapital:Blur與OpenSea的懸崖賽車》 NFT市場的現狀 2022年下半年是NFT的冬天.

1900/1/1 0:00:00
DOG:晚報 | 推特網頁端 Logo 更換為狗狗幣圖標;沙特主權基金 Sanabil 披露多項 Web3 領域投資

整理:餅干,ChainCatcher“過去24小時都發生了哪些重要事件”?1、推特網頁端原Logo圖標更換為狗狗幣Logo.

1900/1/1 0:00:00
ads