買以太坊 買以太坊
Ctrl+D 買以太坊
ads

USD:Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash_ETH2

Author:

Time:1900/1/1 0:00:00

金色財經報道,據BeosinEagleEye安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過BeosinTrace進行追蹤,發現被盜資金已全部轉入TornadoCash。

Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。

攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。

如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

Tags:EOSSINETHUSDeos幣為什么漲不起來DAO.CasinoETH2USDZ價格

以太坊價格
DOG:狗狗幣 (DOGE) 卷土重來:加密市場評論_狗狗幣

?過去兩天,加密貨幣市場突然復蘇,大多數數字資產都出現了兩位數的漲幅,而像狗狗幣這樣的memecoin正在取得巨大的突破.

1900/1/1 0:00:00
DEF:Solidefi 帶動全球金融界最大的范式轉變_VSolidus

數字資產市場的高度波動性需要一個穩定的解決方案。Solidefi就是答案。Solidefi是一家技術解決方案公司,利用多功能終端和久經驗證的自動化機器人在各大交易所操作,無論市場波動如何都可幫助.

1900/1/1 0:00:00
AIN:Join Gate.io at Blockchain Week in Busan 2022_Domain

:content-type-MARKDOWN-DONOT-DELETE!(https://gimg2.gateimg.

1900/1/1 0:00:00
AIN:Join Gate.io at Blockchain Week in Busan 2022_Brother

:content-type-MARKDOWN-DONOT-DELETE!(https://gimg2.gateimg.

1900/1/1 0:00:00
ETH:40 頁硅谷富豪圈聊天記錄,揭秘馬斯克的理想化推特_ESK

原文作者:flowie,ChainCatcher“thebirdisfreed”這是馬斯克剛剛最新發布的推文,這也意味著拉扯半年之久的推特收購案已基本落下帷幕.

1900/1/1 0:00:00
TEA:歐科云鏈:Team Finance 資金受損或因合約實施不嚴謹所致_數字貨幣

ForesightNews消息,據歐科云鏈鏈上衛士監測,TeamFinance安全事件中除攻擊中的合約漏洞外,UniswapV3的遷移合約實施不嚴謹或是造成損失的主因之一.

1900/1/1 0:00:00
ads