比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin: AES項目遭受攻擊,攻擊者獲利約6.16萬美元

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司BeosinEagleEye監測顯示,AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

?

Beosin:FTX黑客再次清洗部分被盜資產,約830萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊,約830萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]

Tags:SINEOSGVCUSDSint-Truidense Voetbalvereniging Fan Tokeneos幣還有希望嗎AGVC價格泰達幣usdt錢包

以太坊交易所
黑心藥業大亨Martin Shkreli為SBF提出獄中生存建議_ARB

據Cointelegraph報道,曾因證券欺詐被入獄4年左右的藥業大亨MartinShkreli在加密播客Unchained上表示.

1900/1/1 0:00:00
趙長鵬:我不是加密領域的救世主,FTX崩潰是咎由自取_UNI

幣安創始人趙長鵬發推列舉近期看到的一些錯誤敘述并做澄清,具體有:一:針對“CZ希望成為加密貨幣救世主”敘述,趙長鵬表示,“加密貨幣不需要挽救,并且發展得很好,這就是去中心化的美妙之處.

1900/1/1 0:00:00
金融時報:Genesis欠債權人超過30億美元_GEN

據金融時報援引知情人士報道,加密貨幣經紀商Genesis欠債權人超過30億美元,促使其所有者DigitalCurrencyGroup探索出售其大型風險投資組合中的資產以籌集資金.

1900/1/1 0:00:00
Ankr:近日被盜資金異動系追回部分資金,已向受損用戶賠償3000萬美元_LBank

此前遭到黑客攻擊的Ankr在推特上公布了事件進展,Ankr表示近期正在與執法部門合作,此前ZachXBT發現被轉入Huobi的資金實為追回的資金,目前仍在嘗試追回更多資金.

1900/1/1 0:00:00
天橋資本創始人擬投資FTX US前總裁的新創加密公司_UCC

天橋資本SkyBridgeCapital創始人AnthonyScaramucci表示將用自己的資金投資前FTXUS總裁BrettHarrison創辦的加密公司.

1900/1/1 0:00:00
俄羅斯檢察官:政府機構需要使用加密錢包和訪問交易所的權限_加密貨幣

據Bitcoin.com報道,俄羅斯總檢察長辦公室主要司法部門的檢察官MadinaDolgieva表示,俄羅斯當局發現很難兌現他們掌握的數字資產.

1900/1/1 0:00:00
ads