金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加,多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查。目前被盜資金全部存在攻擊者地址,BeosinTrace將持續對被盜資金進行監控。
Beosin:Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息,Beosin Alert發推稱,Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題,當攻擊者添加流動資金時,USDP和PLP之間的匯率為 1:1。 然而,當移除相同數額的PLP時,攻擊者能夠將其兌換為1.9 倍的USDP,從而獲利。
此前消息,Palmswap遭攻擊,損失超90萬美元。[2023/7/25 15:56:43]
Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻擊,損失150萬美元:金色財經報道,據Beosin旗下Beosin EagleEye監控顯示,Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊,目前統計被盜資金約150萬美元,Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]
Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]
尊敬的Klickl用戶:為滿足廣大用戶更多元的理財投資需求,Klickl于2023年1月9日上線理財產品“KlicklEarn”,用戶可通過Web端及App訪問體驗.
1900/1/1 0:00:00Gate.io周末看跌寶上架,其中包括BTC&USDTÐ看跌寶產品。作為保本理財產品,看跌寶為用戶提供0.5%-13%的年化收益.
1900/1/1 0:00:00Gate.io預測寶上架,其中包括BTC三個不同區間的預測寶產品。作為保本理財產品,預測寶為用戶提供0.15%-15%的年化收益.
1900/1/1 0:00:00金色財經報道,今天,在阿里云新加坡峰會上,阿里云宣布進一步加大海外投入,在新加坡設立國際能力中心,全面升級海外服務體系,以增強對海外市場及客戶的技術支持和服務能力.
1900/1/1 0:00:00Asoftoday,Gate.iolistedthreeBearishSharkfinproducts.
1900/1/1 0:00:00ForesightNews消息,據Chainalysis研究報告顯示,2022年被美國財政部外國資產控制辦公室制裁的暗網市場Hydra、加密貨幣交易所Garantex與去中心化混幣應用Torna.
1900/1/1 0:00:00