Beosin發布dForce合約遭受攻擊事件簡析_EOS

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，dForce合約，分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

Beosin：Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息，Beosin Alert發推稱，Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題，當攻擊者添加流動資金時，USDP和PLP之間的匯率為 1:1。 然而，當移除相同數額的PLP時，攻擊者能夠將其兌換為1.9 倍的USDP，從而獲利。

此前消息，Palmswap遭攻擊，損失超90萬美元。[2023/7/25 15:56:43]

在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚ETH。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000USX，最后所有的USX被兌換成了1110枚ETH。BeosinTrace追蹤發現目前被盜ETH還留在Optimism鏈上的地址上。

Beosin：jimbos protocol 項目疑似遭受攻擊，累計損失約750萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月28日，jimbos protocol項目疑似遭受攻擊，目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址，到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]

此前消息，dForce證實遭遇攻擊并正制定補救措施。

Beosin：Thoreum Finance項目被黑客攻擊，被盜資金約58萬美元:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，Thoreum Finance項目被黑客攻擊，涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞，當transfer函數的from和to地址相同時，由于使用臨時變量存儲余額，導致給自己轉賬時，余額會成倍增加，攻擊者重復操作多次，最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

Tags：SINEOSTIMOPTSOMESINGEOSC價格TIM幣OPT3價格

SHIB