比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin:TempleDAO 遭受黑客攻擊,涉及金額約 236 萬美元_INE

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。

Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

攻擊者:

Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

0x9c9fb3100a2a521985f0c47de3b4598dafd25b01

攻擊合約:

0x2df9c154fe24d081cfe568645fb4075d725431e0

被攻擊合約:

0xd2869042e12a3506100af1d192b5b04d65137941

攻擊交易:

0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5

Tags:EOSSINTRAINEeos幣前景SIN價格strat幣價格MINEX

幣安交易所app下載
Web3 酒店平臺 Blackbird 完成 1100 萬美元種子輪融資,Union Square Ventures、Shine Capital 和 Multicoin Capital 共同領投_IPL

鏈捕手消息,Web3酒店平臺Blackbird完成1100萬美元種子輪融資,UnionSquareVentures、ShineCapital和MulticoinCapital共同領投.

1900/1/1 0:00:00
每周要聞精選 | 以太坊主網完成合并升級;白宮發布加密貨幣監管框架_VEN

整理:潤升,鏈捕手 重要資訊 1、星巴克推出Web3平臺StarbucksOdyssey9月12日消息,星巴克宣布推出Web3平臺StarbucksOdyssey.

1900/1/1 0:00:00
X2Y2 Twitter Space: SBT 和 DID 的展望

作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? Port3聯合創始人AnthonyxEchoo聯合創始人TinyHand.

1900/1/1 0:00:00
公鏈生態“吸金”七件套,缺一不可_EOS

作者:五火球教主,白話區塊鏈還記得當初剛進加密行業那會,公鏈這個詞是個很高大上的東西。因為人們一提公鏈,往往首先想到的ETH這種「通用智能合約型」,或者說平臺型公鏈,而非類似BTC,LTC這種「.

1900/1/1 0:00:00
加密原生消費產品的未來:Web3 數字身份如何發揮實際作用?_COI

原標題:TheFutureofCryptoNativeConsumerProductsPart4:DigitalIdentities撰寫:MercedesBent.

1900/1/1 0:00:00
ForceDAO:項目正式結束,已將金庫再分配后的剩余資金轉給 Gitcoin 團隊用于公共產品支持_EDAO

鏈捕手消息,收益聚合器ForceDAO發推表示,“已在昨日將金庫資金再分配后的剩余資金轉給了Gitcoin團隊,2.72萬枚GTC和69萬枚DAI將用于公共產品支持。這標志著項目的結束.

1900/1/1 0:00:00
ads