Beosin: AES項目遭受攻擊，攻擊者獲利約6.16萬美元

據區塊鏈安全審計公司BeosinEagleEye監測顯示，AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉，攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

Beosin：SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道，Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫，廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方，在SnarkJS 庫這個漏洞還沒完全修復時，一定要注意安全風險。[2023/5/18 15:11:20]

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，約獲利約61,608美元。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

?

Beosin：FTX黑客再次清洗部分被盜資產，約830萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產，FTX攻擊事件黑客（鏈上地址被標記為FTX Accounts Drainer）從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊，約830萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]

Tags：SINEOSGVCUSDSint-Truidense Voetbalvereniging Fan Tokeneos幣還有希望嗎AGVC價格泰達幣usdt錢包

以太坊交易所