SIN:Beosin：MTDAO 攻擊者通過調用了 MT 與 ULM 代幣合約中的 sendtransfer 函數獲利

ForesightNews消息，據BeosinEagleEyeWeb3安全預警與監控平臺檢測顯示，BNBChain上DeFi項目MTDAO的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊，受影響的代幣為MT和ULM。攻擊者共獲利1930枚BNB。Beosin分析稱，攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數，調用了MT與ULM代幣合約中的sendtransfer函數獲利。攻擊者將盜取資金中的1030枚BNB轉移至0xb2e8開頭的地址后轉入TornadoCash，剩余資金則交易為了其他代幣并轉移至其他地址。

Beosin：BSC上項目Swap-LP項目遭受攻擊，損失609個ETH，約100萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月20日，BSC上項目Swap-LP項目遭受攻擊，攻擊者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累計獲利609個ETH，約100萬美元。資金仍在攻擊者地址。[2023/5/20 15:15:18]

Beosin：1月各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月，各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起，各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%，比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊，損失近600萬美元。此外，兩起個人錢包被盜事件損失均超過百萬美元，錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后，2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢，反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識，規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull，建議用戶在交互前一定要仔細查看相關的審計報告，避免資產遭受損失。[2023/1/31 11:38:34]

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Tags：SINEOSLEEGLESINUEOS AuctionSLEEPEE幣TangleV3

NEAR