以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL > Info

SIN:Beosin:Rubic 被攻擊事件簡析

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。

Beosin:XaveFinance項目遭受黑客攻擊事件分析:金色財經報道,據Beosin EagleEye平臺監測顯示,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案,提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW,存放在攻擊者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盜資金還存放在攻擊者地址,Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]

Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告,區塊鏈安全公司Beosin(LianAnTech)宣布已完成對永久通縮協議Mimosa的審計工作,審計項包括協議安全性評估、代碼漏洞審查等,確認了MIMO在以太坊鏈上傳輸,通過扣除轉賬手續費的形式進行代幣銷毀,手續費比例可在有效范圍0-100%內修改,當手續費比例為100%時轉賬數量全部銷毀;目前手續費為默認5%。[2020/12/28 15:54:14]

Tags:EOSSIN區塊鏈UBIEOSKINGDOMSINU區塊鏈運用的技術中不包括哪一項基本技術UBIF

FIL
KMA:SBF :我沒有管理 Alameda 沒有故意混合資金,Alameda 一年前杠桿率為 10%

SBF在《紐約時報》年度DealBook峰會上回答了記者的提問,SBF表示,他也是在11月6日有關FFT推文發布后才知道問題的存在,對于FTX和AlamedaResearch之間的關系.

1900/1/1 0:00:00
WEB:對話 LIF 創始合伙人 Nicole Zhang :從 Binance Labs 辭職創辦 Web3 基金,投資邏輯有哪些變化?

受訪者:NicoleZhang,LIF創始合伙人采訪者:flowie,ChainCatcher在BinanceLabs做了兩年多的Web3投資后.

1900/1/1 0:00:00
EFI:為什么「融合」成為「下一輪牛市」的價值投研主題

撰文:ThePrimediaDAO發起人Jerry加密世界發展至今再討論「下一輪牛市會在哪兒發生」這個話題,可以追溯到比特幣誕生初衷.

1900/1/1 0:00:00
FTX:a16z 合伙人 Chris Dixon:沒有投資 FTX 并非是運氣好

a16z合伙人ChrisDixon近日在TheBlock的播客TheScoop中談到“為什么a16z從未投資過FTX”等話題.

1900/1/1 0:00:00
PEN:胖企鵝 NFT 暖過寒冬,逆勢上漲單價突破 7 ETH

原文來源:Coindesk、Decrypt作者:DannyNelson,AdamMorganMcCarthy 編譯:PANews 誰是冬天里最可愛的動物?相信很多人都會想到企鵝,或許是因為同名.

1900/1/1 0:00:00
GLA:數據:2022 年因勒索軟件所損失的加密資金約為去年的 20%

區塊鏈分析公司CrystalBlockchain表示,據統計2022年因勒索軟件事件向黑客支付的加密貨幣總額僅為1600萬美元,而2021年為近7400萬美元.

1900/1/1 0:00:00
ads