ForesightNews消息,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
萊特幣網絡最近處理了第135,000,000筆交易LTC的市場指標有利于alt的看漲立場萊特幣最近通過翻轉Solana成為市值第15大加密貨幣,從而實現了里程碑.
1900/1/1 0:00:00GBTC的股票變得比比特幣便宜。這是ARKInvest和LawrenceLepard的完美買入理由。比特幣最大的機構投資比特幣工具越來越受到批評,因為它非常明顯地偏離現貨價格.
1900/1/1 0:00:00隨著美國東部時間晚上8點33分全球加密貨幣市值上漲2%至8049億美元,周二晚間主要加密貨幣交易走高。為何如此重要:比特幣和以太坊在周二晚上以綠色交易,當天股票以積極的方式收盤.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart決定于UTC時間2022年11月22日上午2:00下架SOS/USDT、NYM/USDT逐倉杠桿交易對.
1900/1/1 0:00:00尊敬的歐易用戶:為進一步提升市場流動性,防范市場風險,歐易計劃于2022年11月22日19:00(HKT)調整CRVUSDT永續合約、CRVUSD永續合約梯度檔位規則.
1900/1/1 0:00:00ForesightNews消息,據CoinDesk報道,FTX創始人兼前首席執行官SamBankman-Fried在公司Slack上發布內部信.
1900/1/1 0:00:00