針對今日Arbitrum鏈上HopeFinance項目RugPull事件,區塊鏈安全審計公司Beosin分析稱,攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美元。
Beosin:穩定幣協議Steadifi遭到攻擊損失約114萬美元:金色財經報道,據Beosin EagleEye監測發現,穩定幣協議Steadifi遭到攻擊,攻擊者獲取了協議部署錢包的控制權。攻擊者已將所有金庫(借貸和策略)投資組合的所有權轉移至自己控制的錢包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻擊者已在Arbitrum和Avalanche上耗盡了所有可借出資金,并通過跨鏈橋將資產兌換成以太幣轉移到以太坊主網,被盜資金約1,140,000美元。
Steadifi正與攻擊者進行談判,提供10%的賞金以換回剩余90%的被盜資產。[2023/8/8 21:31:18]
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
此前今日早些時候消息,HopeFinance項目發生RugPull,詐騙者將1095枚ETH轉至TornadoCash。
Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]
Tags:EOSSINAIRPAIEOS AuctionTraders Global BusinessFunFairpai幣官網
根據周四提交給美國證券交易委員會(SEC)的一份文件,截至12月31日,道富銀行持有加密借貸機構SilvergateCapital(SI)9.3%的股份.
1900/1/1 0:00:00因Gemini交易所借貸平臺Earn產品當前面臨流動性危機,MakerDAO正通過投票調整相關參數以限制DAI對Gemini的敞口.
1900/1/1 0:00:00據CryptoSlate報道,Cardano的移動互聯網連接計劃WorldMobile宣布正在擴大與InputOutputGlobal的合作,以開發專用的許可Cardano側鏈.
1900/1/1 0:00:00跨鏈橋Stargate提議于3月15日重新發行新的STG代幣,并將其空投給所有的STG持有者,以消除從受損的Alamada錢包非法轉移STG的風險.
1900/1/1 0:00:00據TheBlock報道,根據一份新的法庭文件,FTX破產律師請求法官允許傳喚SBF、他的家人和其他FTX內部人士.
1900/1/1 0:00:00據TheBlock報道,前Dragonfly合伙人KevinHu加入投資公司BrevanHoward擔任投資組合經理,專注于投資上市數字資產.
1900/1/1 0:00:00