據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
攻擊者:
Beosin:BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月2日, 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣,然后在 Uniswap 上將 BEUR 換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了 ALBT 寶庫的清算,造成損失約 8800 萬美元,Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻擊合約:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻擊合約:
0xd2869042e12a3506100af1d192b5b04d65137941
攻擊交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
Tags:EOSSINLATANCEOS INFINITYSINOCHade PlatformRake Governance
鏈捕手消息,據CoinDesk報道,Web3瀏覽器Opera將把可擴展區塊鏈Elrond集成到其加密瀏覽器中,允許用戶通過其集成的Opera錢包訪問網絡.
1900/1/1 0:00:00作者:JonathanSmith,比推BitpushNews10月8日,李林出售火幣全球股份的消息刷屏加密圈,收購人香港百域資本因信息不詳引發多種猜想.
1900/1/1 0:00:00據CoinDesk報道,加密貨幣偵探ZachXBT在巴黎起訴5名人員涉嫌參與BAYC相關的網絡釣魚騙局.
1900/1/1 0:00:00整理:flowie,鏈捕手“過去24小時都發生了哪些重要事件”?1、消息人士:Uniswap計劃以約10億美元估值融資1億至2億美元據TechCrunch援引四位知情人士報道.
1900/1/1 0:00:00原文標題:《以史為鏡知興替:區塊鏈賽道變遷旋律復盤與展望》作者:FrankFan@ArcaneLabs.
1900/1/1 0:00:00作者:念青,鏈捕手 9月初,模塊化區塊鏈Fuel開發商FuelLabs宣布完成由BlockchainCapital和StratosTechnologies領投的8000萬美元融資.
1900/1/1 0:00:00