以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > MEXC > Info

EOS:Beosin:Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件解析

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下?BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP。

Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻擊,損失150萬美元:金色財經報道,據Beosin旗下Beosin EagleEye監控顯示,Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊,目前統計被盜資金約150萬美元,Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]

由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

Tags:EOSSINUSDULMeos幣前景SINU價格CKUSDULMC

MEXC
ETH:共識實驗室:2023 第一季度二級市場研究分析

作者:共識實驗室 在經歷充滿困難和挑戰的2022年寒冬之后,我們在2023年的前兩個月迎來“春季躁動”行情,風險資產均有不同程度上漲.

1900/1/1 0:00:00
Chain:去中心化社交平臺 Zion 獲得 600 萬美元融資,XBTO Humla Ventures 領投

總部位于邁阿密的去中心化社交平臺Zion以5300萬美元估值完成600萬美元融資,XBTOHumlaVentures領投.

1900/1/1 0:00:00
VENT:上周加密市場共發生 16 起公開融資事件,市場情緒遇冷 | 投融資周報

整理:西昻翔,ChainCatcher據ChainCatcher不完全統計,2023年3月6日-3月12日期間,區塊鏈和加密行業共發生16起公開投融資事件,累計融資約13060萬美元.

1900/1/1 0:00:00
以太坊:Scroll 背后的理念:社區驅動、穩健性以及去中心化

撰文:張燁,Scroll聯合創始人 介紹 zkEVM在過去兩年內是一個非常流行的話題。它可以說已經成為了擴容以太坊的標準技術方案—不僅在Layer2實現,而且還直接在Layer1—“最終將以太坊.

1900/1/1 0:00:00
PENDULUM:一文了解 Pendulum:DeFi 協議如何彌合 DeFi 和法幣之間的鴻溝?

撰寫:KadeemClarke編譯:深潮TechFlow去中心化金融生態系統一直在以驚人的速度擴張,并沒有顯示出放緩的跡象.

1900/1/1 0:00:00
KKT:解讀香港加密貨幣咨詢文件——被“低估”的意志與雄心

作者|特約研究員William,吳說2023?年?2?月?20?日,香港證監會就加密貨幣交易發布了《咨詢文件》,標志著港府在放開加密貨幣交易領域邁出了重要一步.

1900/1/1 0:00:00
ads