金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。BeosinTrace將持續對被盜資金進行監控。
安全機構:AES項目遭受攻擊,攻擊者獲利約61,608美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示, AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉(相當于通縮代幣),攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。
目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]
安全機構:BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息,據Beosin EagleEye平臺監測顯示,BSC鏈上Cupid代幣合約遭受閃電貸攻擊,Beosin安全團隊分析發現,Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞,擁有USDT/VENUS的LP代幣可以得到Cupid代幣,攻擊者利用閃電貸貸出USDT,購買VENUS代幣,抵押后得到LP代幣,把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣,獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]
動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道,此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查,俄羅斯情報機構聯邦安全局(FSB)可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱,該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此,全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法,并敦促英國執法部門對此調查負責。[2019/11/23]
Tags:AESAIRPAISINSundaeSwapfair幣是空氣幣嗎paid幣官方最新消息VM Tycoons Businesses
Polkadot的運作基于連接多個區塊鏈以促進跨鏈交易的新穎想法,后來可以將其升級為web3.0技術,去中心化互聯網.
1900/1/1 0:00:00ETH的價格目前為1,295.98美元。該代幣現已第5次觸及1,300美元的阻力位。IncomeSharks認為ETH的價格即將飆升.
1900/1/1 0:00:00ForesightNews消息,以太坊二層擴容方案Optimism宣布了其第二輪追溯性公共產品募資.
1900/1/1 0:00:00加密貨幣市場正在見證一個自相矛盾的例子,一家公司計劃上市時,其主要資產卻在下跌。這清楚地表明了Circle及其穩定幣USDCoin(USDC).
1900/1/1 0:00:00Ankr協議2日驚傳合約部署者私鑰外流,駭客利用漏洞多鑄造了10兆aBNBc代幣獲利,同時有套利者短時間內迅速套出1,550萬美元BUSD.
1900/1/1 0:00:00本文來自彭博社,原文作者:HannahMiller&OlgaKharifOdaily星球日報譯者|念銀思唐加密基礎設施公司BlockstreamCorp.正在以大幅低于最近一次融資的估值.
1900/1/1 0:00:00