Beosin: AES項目遭受攻擊，攻擊者獲利約6.16萬美元

據區塊鏈安全審計公司BeosinEagleEye監測顯示，AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉，攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

Beosin：1月各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月，各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起，各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%，比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊，損失近600萬美元。此外，兩起個人錢包被盜事件損失均超過百萬美元，錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后，2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢，反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識，規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull，建議用戶在交互前一定要仔細查看相關的審計報告，避免資產遭受損失。[2023/1/31 11:38:34]

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，約獲利約61,608美元。

Beosin：Thoreum Finance項目被黑客攻擊，被盜資金約58萬美元:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，Thoreum Finance項目被黑客攻擊，涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞，當transfer函數的from和to地址相同時，由于使用臨時變量存儲余額，導致給自己轉賬時，余額會成倍增加，攻擊者重復操作多次，最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

?

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

Tags：SINEOSAESPAIsinoc幣能好起來嗎EOSWIN加密算法AESTKIPAlgoPainter

抹茶交易所