買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Polygon > Info

AIR:Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞_DEOS Games

Author:

Time:1900/1/1 0:00:00

金色財經報道,Beosin安全團隊發現,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻擊,損失150萬美元:金色財經報道,據Beosin旗下Beosin EagleEye監控顯示,Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊,目前統計被盜資金約150萬美元,Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

Tags:EOSSINAIRPAIDEOS Gamessinoc幣官網Monopoly Millionaire GamePAID Network

Polygon
ETH:合并臨近,DeFi龍頭都受何影響、作何準備?_AVE

本文來自Polygon,原文作者:AkhilVajjhala&Jack,由Odaily星球日報譯者Katie辜編譯。合并將顯著改變以太坊的運營方式、環保程度和敘事.

1900/1/1 0:00:00
BTC:解讀陰陽性K線的三個層次_btc期貨交易平臺一比一萬倍

想在幣圈賺到大錢,學精K線就足夠了。  如果時光可以倒流,倒流到我剛剛踏入交易市場的那個時間,我希望有人提醒我陰陽線的重要性,告訴我這是交易的根本,那我就不會去追求一個必勝的策略,浪費時間去追求.

1900/1/1 0:00:00
以太坊:以太坊合并完成,開啟第二大區塊鏈新時代_ETH

被稱為合并的以太坊的大規模改革終于發生了,經過多年的發展和延遲,將作為市值第二大加密貨幣核心的數字機器轉移到了一個更加節能的系統將一種稱為工作量證明的區塊鏈運行方式換成另一種稱為股權證明的方式.

1900/1/1 0:00:00
比特幣:使比特幣礦工成為獨特能源消費者的五個因素_加密貨幣

大多數人認為比特幣礦工只是又一個能源密集型行業,但有一個很大的區別:比特幣礦工在何時何地消耗能源方面具有獨特的靈活性.

1900/1/1 0:00:00
API:以太和合并成功,區塊鏈工具開發商Infura推出去中心化協議_以太坊

區塊鏈開發工具Infura計劃在明年初推出去中心化基礎設施協議,以解決對其產品過于集中而無法支撐以太坊生態系統的去中心化應用程序的擔憂去中心化基礎設施協議的引入是Infura逐步去中心化其Web.

1900/1/1 0:00:00
GAT:Gate.io 關于停止 L3P充提和交易的公告_L3P

Gate.io根據Lepricon(L3P)項目方緊急要求,關停了Lepricon(L3P)充值,提現和交易,準備進行代幣兌換.

1900/1/1 0:00:00
ads