以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

區塊鏈:Beosin:DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺分析,今晨被攻擊的DeFi借貸協議Sentiment被盜資產約100萬美元,其中包含0.5枚WBTC、30枚WETH、53.8萬枚USDC和36萬枚USDT。目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。Beosin安全團隊分析該起事件:1.攻擊者首先調用BalancerVault的「joinPool」函數進行質押。2.然后再調用「exitPool」取回質押,在這個過程中,BalancerVault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據BalancerVault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的「exitPool」過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。

Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數,轉走授權該合約用戶的資金。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。以下是存在問題的合約:

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣,目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

Beosin與SUSS NiFT、NUS AIDF等共同成立“區塊鏈生態安全聯盟”:金色財經報道,9月24日,Web3安全公司Beosin宣布與SUSS NiFT、NUS AIDF、新加坡區塊鏈協會、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡聯合成立“區塊鏈生態安全聯盟”。未來,聯盟成員將在區塊鏈生態進行緊密合作,通過聯盟整合區塊鏈安全領域的技術創新,探索和建立區塊鏈安全生態體系,促進區塊鏈安全領域產學研合作和科技成果轉化,營造良好的產業發展環境,推動區塊鏈安全產業的發展。[2022/9/25 7:19:44]

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

Tags:EOSSIN區塊鏈POOLeos幣價格今日行情Global Business Hub區塊鏈是什么概念POOLX價格

區塊鏈
API:幣安VIP和活期借幣平臺新增可借資產ACH、GHST、SNT

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:幣安VIP和活期借幣平臺新增可借資產:ACH、GHST、SNT。平臺提供的貸款利率,質押和出借幣種會隨時變化.

1900/1/1 0:00:00
Gate.io Structured Product Launched: Earn up to 15% APR

Gate.io上架,其中包括BTC&USDT&ETH等不同幣種產品。作為保本理財產品,Gate.io旗下結構化產品為用戶提供最高15%的年化收益.

1900/1/1 0:00:00
MMI:BKEX 關于上線 MMIT(MangoMan Intelligent) 的公告

尊敬的用戶:?????????BKEX即將上線MMIT,詳情如下:上線交易對:MMIT/USDT??幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:2023年4月10日18:00提.

1900/1/1 0:00:00
API:沙特主權基金Sanabil披露多項對Web3領域的投資

金色財經報道,沙特主權財富工具公共投資基金的風險投資部門Sanabil列出了對AndreessenHorowitz(a16z)、CoatueManagement、KKR和ValarVenture.

1900/1/1 0:00:00
狗狗幣:值得關注和持有的最佳山寨幣!

事實證明,即使在貿易低迷且由于各種原因導致失業率上升的極端動蕩的經濟條件下,各國仍將繼續支持數字經濟.

1900/1/1 0:00:00
MCA:幣圈浮竹:4.5比特幣以太坊最新行情解析及交易策略

——投資交易中,盈虧應是一種常態,高潮不可能長久,但低潮也不可能是全部,認真學習,努力前行,終會成功.

1900/1/1 0:00:00
ads