比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin:Yearn 攻擊是因合約錯誤導致 yusdt 大量增發,被盜資金已轉移到 Tornado cash_SIN

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,2023年4月13日,Yearn項目遭到黑客閃電貸攻擊,本次攻擊導致超1000萬美元的損失。

Beosin安全團隊分析發現本次攻擊是由于合約配置錯誤,導致yusdt的大量增發所造成。攻擊者通過調用yearn的yusdt合約,并控制其中代幣余額,使得pool的值異常減小,而pool是作為除數參與鑄幣數量計算的,此時給攻擊者鑄了大量的yusdt,攻擊者使用這些yusdt兌換成了其他穩定幣而離場。beosinKYT反洗錢分析平臺發現目前被盜資金部分被轉移到tornadocash,其余還存儲在黑客地址。攻擊交易:0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻擊者地址:0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

LLE智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Beosin(成都鏈安)今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統(Leopard lending ecology)是在以太坊區塊鏈上的智能協議,以該協議為中心建立貨幣服務市場,服務市場是基于資產借貸需求,以計算得出利率。資產的供應商直接與協議進行交互,從而賺取浮動利率,而無需等待協商利率或抵押品等條款。

創始人Willians表示:我們LLE智能合約的整體設計清晰,邏輯縝密,代碼安全可靠,具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

審計報告編號:202009222010。[2020/9/24]

動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]

Tags:EOSSINTRA區塊鏈leos幣雷石鏈kingsinbaASTRAFER區塊鏈dapp游戲

幣贏交易所
Sei Network 以 8 億美元估值完成 3000 萬美元融資,IOBC Capital 等參投_WOR

SeiNetwork宣布以8億美元估值完成3000萬美元融資,IOBCCapital、DistributedGlobal、MulticoinCapital、AsymmetricCapitalPa.

1900/1/1 0:00:00
ConsenSys:關于上海升級與 ETH 質押提款的“終極指南”_ETH

原文標題:《YourUltimateGuidetoETHStakingWithdrawals》原文作者:AndrewBreslin,MichielMilanovic,SimranJagdev.

1900/1/1 0:00:00
PayPal 前總裁新公司 Lightspark 公布比特幣閃電網絡產品套件_PAYA

前PayPal總裁DavidMarcus的新創業公司Lightspark周二公布了比特幣閃電網絡產品套件,該產品建立在比特幣網絡閃電網絡之上.

1900/1/1 0:00:00
Arbitrum 空投研究:規則存在四大漏洞,女巫地址獲利超 21%_TOK

撰文:X-explore&吳說區塊鏈 概述 期待已久的Arbitrum終于發布了空投消息,隨后,他們還公布了檢查女巫地址的規則.

1900/1/1 0:00:00
Coinbase CEO:阻止 ChatGPT 發展是個“壞主意”_COI

Coinbase聯創兼CEOBrianArmstrong認為暫停訓練比ChatGPT-4更強大的人工智能系統“是一個壞主意”,沒有“專家”來裁定這個問題,“委員會和官僚機構不會解決任何問題.

1900/1/1 0:00:00
CGV FoF 宣布贊助日本知名 Web3 線下峰會 TWSH 黑客松 5 月即將登陸東京虎門_CGV

作者:CGVFoF 日前,CGVFoF宣布,將贊助日本最具影響力的Web3線下峰會之一TEAMZWeb3Summit2023,并在峰會舉辦首日下午,于虎門Hills.

1900/1/1 0:00:00
ads