以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

TIMI:Beosin發布dForce合約遭受攻擊事件簡析

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析,原因為項目方外部接口curve的使用方式不當,未考慮重入風險,影響了Oracle的價格,攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

Beosin:Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息,Beosin Alert發推稱,Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題,當攻擊者添加流動資金時,USDP和PLP之間的匯率為 1:1。 然而,當移除相同數額的PLP時,攻擊者能夠將其兌換為1.9 倍的USDP,從而獲利。

此前消息,Palmswap遭攻擊,損失超90萬美元。[2023/7/25 15:56:43]

在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚ETH。ETH還留在Arbitrum鏈上的地址上,USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000USX,最后所有的USX被兌換成了1110枚ETH。BeosinTrace追蹤發現目前被盜ETH還留在Optimism鏈上的地址上。

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

此前消息,dForce證實遭遇攻擊并正制定補救措施。

分析 | Beosin預警:某游戲合約正遭受薅羊毛攻擊:Beosin(成都鏈安)預警:今天下午3:04分開始,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析,黑客賬戶部署攻擊合約,通過大量的onerror通知,在onerror內預計算開獎結果的方式,持續使大量子賬號中獎,每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕,加強安全防范措施,必要時聯系安全公司進行安全服務,避免不必要的資產損失。[2019/5/23]

Tags:EOSSINTIMIMISeos幣價格今日行情sinoc幣價格能不能上漲Optimism DogeNumisMe

芝麻開門交易所
PPL:菲律賓證券監管機構正尋求更多權力來監管加密行業

據Cointelegraph報道,菲律賓證券交易委員會正在尋求將加密貨幣納入其管轄范圍,并根據新的規則草案加強其對當地加密貨幣行業的監管。該草案正在征求公眾意見.

1900/1/1 0:00:00
RAP:V神:干凈流暢的UI對去中心化加密錢包的采用很重要

以太坊創始人V神在其博客上分享一些其對加密錢包的個人用戶體驗,稱除了由于規模尚未完全解決而產生的高交易費用這一最重要的問題外.

1900/1/1 0:00:00
AMAS:安全公司:黑客利用Namecheap郵箱賬號發送MetaMask相關釣魚郵件

據派盾監測顯示,域名注冊商Namecheap的電子郵件賬號于上周日晚上遭到黑客攻擊,黑客利用將該賬號發送釣魚郵件.

1900/1/1 0:00:00
ETH:評級機構穆迪將Coinbase債務評級從Ba3下調至B2

據CoinDesk報道,信用評級機構穆迪(Moody’s)下調Coinbase(COIN)的長期信用評級及其有擔保的高級無抵押票據,理由是“收入和現金流產生能力大幅減弱”.

1900/1/1 0:00:00
ENS:LensFans黑客松大賽將于2月開賽,涵蓋全部社交領域

據官方消息,LensFans中文社區將于2月3日-20日舉行Lens協議黑客松大賽。比賽涵蓋全部社交領域,推薦但不限于SocialFi、創作者變現、社交媒體、小程序/小游戲、增長營銷、數據分析等.

1900/1/1 0:00:00
LID:名為a16z的地址過去24小時向SolidLizard和Solidly V2兩個協議注入資金

據鏈上分析師@0xsurferboy在社交媒體上發布的鏈上數據顯示,DeBank中名為a16z的地址在過去24小時內一直在向SolidLizard和SolidlyV2兩個協議注入資金.

1900/1/1 0:00:00
ads