ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AES項目遭到黑客攻擊。Beosin安全團隊分析發現由于AES-USDT交易對合約有一個skim函數,該函數可以強制平衡交易對的供應量,將多余資金發送給指定地址。攻擊者在本次攻擊過程中,首先向交易對中直接轉入了部分AES代幣,導致供應量不平衡,從而當調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了交易對合約為接收地址,使得多余的AES又發送到了交易對合約,導致強制平衡之后交易對合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的交易對合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將交易對里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]
Tags:EOSSINAESSTAeosreelSmurfsINU加密算法AESTKIPMarinade staked SOL
頭條 以太坊“上海”升級定于2023年3月進行,將開放質押的ETH提款Odaily星球日報訊以太坊核心開發人員在周四的AllCoreDevelopers會議上敲定了網絡下一個硬分叉的一部分.
1900/1/1 0:00:0012月6日消息,幣安創始人趙長鵬發推列舉近期看到的一些錯誤敘述:一:針對“CZ希望成為加密貨幣救世主”敘述,趙長鵬表示,“加密貨幣不需要挽救,并且發展得很好,這就是去中心化的美妙之處.
1900/1/1 0:00:00親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于2022年12月05日11:00PMUTC起暫停UNN,SST.
1900/1/1 0:00:00CoinbaseCEO預計公司收入將下降50%以上。分析師預計Coinbase收入將低至33億美元Coinbase股價下跌了80%.
1900/1/1 0:00:00以太坊市場價格活動已成功突破移動平均線,價格水平為1,212美元。然而,最近,ETH/USD開始回落之前的部分漲幅。但是,市場多頭一旦開始活躍起來,似乎就可以對該市場的價格產生積極影響.
1900/1/1 0:00:00GrayscaleBitcoinTrust(GBTC)的交易價格比現貨市場的BTC價格低47.2%,創歷史新低。GBTC是最大的機構比特幣投資工具.
1900/1/1 0:00:00