EOS:Beosin：AES 項目遭受攻擊，攻擊者獲利約 61608 美元

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AES項目遭到黑客攻擊。Beosin安全團隊分析發現由于AES-USDT交易對合約有一個skim函數，該函數可以強制平衡交易對的供應量，將多余資金發送給指定地址。攻擊者在本次攻擊過程中，首先向交易對中直接轉入了部分AES代幣，導致供應量不平衡，從而當調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了交易對合約為接收地址，使得多余的AES又發送到了交易對合約，導致強制平衡之后交易對合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的交易對合約時，會將一部分AES銷毀掉，攻擊者經過反復的強制平衡操作，將交易對里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址（0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，約獲利約61,608美元。

Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息，近日，區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解，BNB Chain啟動的“Kickstart Program”計劃，旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]

Beosin：TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

Tags：EOSSINAESSTAeosreelSmurfsINU加密算法AESTKIPMarinade staked SOL

瑞波幣