據區塊鏈安全審計公司BeosinEagleEye監測顯示,AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。
Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。
本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]
目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。
Beosin:Thoreum Finance項目被黑客攻擊,被盜資金約58萬美元:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,Thoreum Finance項目被黑客攻擊,涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞,當transfer函數的from和to地址相同時,由于使用臨時變量存儲余額,導致給自己轉賬時,余額會成倍增加,攻擊者重復操作多次,最終獲利2000BNB。
Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]
?
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
據安全機構PeckShield監測,多鏈兌換協議Rubic遭到黑客攻擊,損失超140萬美元,攻擊者已將1100枚ETH轉入TornadoCash混幣協議.
1900/1/1 0:00:00推特隱私中心昨日發布“關于推特用戶數據被在線出售事件”的更新,稱針對近期媒體報道的推特用戶數據被網絡出售一事,推特進行了徹底調查,沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的.
1900/1/1 0:00:00據JTBC報道,韓國首爾南部地方檢察廳今日傳喚被稱為“加密交易所Bithumb實際所有者”的姜鐘賢接受調查.
1900/1/1 0:00:00據CoinDesk報道,在歐盟負責打擊有組織犯罪的跨境機構Eurojust的支持下,意大利和阿爾巴尼亞當局搗毀了一起涉及使用加密貨幣的在線投資欺詐。在一次行動中,扣押了價值300萬歐元的資產.
1900/1/1 0:00:00據福布斯一項分析顯示,幣安在過去兩個月經歷了資產的大量外流。福布斯分析師匯總了多家數據分析平臺的數據,深入研究了幣安的錢包,發現該交易所自去年11月以來出現了約120億美元的資金流出.
1900/1/1 0:00:00據ABCNews報道,澳洲加密交易所DigitalSurge今日宣布進入“自愿管理”階段,這意味著DigitalSurge基本確認資不抵債,或將破產.
1900/1/1 0:00:00