ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Dexible項目合約遭受到黑客攻擊。Beosin安全團隊分析發現Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,并將其他用戶的地址和自己的攻擊地址傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。被盜資金154萬,BeosinTrace追蹤發現攻擊者已將被盜資金轉入TornadoCash。Beosin提醒用戶:取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權,防止被盜!
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]
ForesightNews消息,RabbitHole推出RabbitHoleV2,新增QuestReceipts、白名單等新功能和新的QuestProtocol.
1900/1/1 0:00:00親愛的CoinW用戶: 幣贏CoinW將于2023/2/2219:00在創新區首發上線MONTE,開通MONTE/USDT交易對.
1900/1/1 0:00:00DearCoinUpUsers:TocelebrateCTN?listing?onCoinUp,wearelaunchingDepositand?TradingEvent?toairdrop4.
1900/1/1 0:00:002月17日消息,銀行記錄和公司信息顯示,幣安2021年將約4億美元資金從BinanceUS的SilvergateBank賬戶轉移至CZ管理的交易公司MeritPeak.
1900/1/1 0:00:00Staking是一種通過將用戶的貨幣放在ProofofStake算法上來獲得被動收入并確保區塊鏈性能的方法。由于該算法,他們有特權獲得利潤。銀行存款是與Staking最接近的比較.
1900/1/1 0:00:00本文深度分析?2022?年底高盛出品研報關于?FTX?暴雷后的各方對于數字貨幣監管的觀點和展望,在過去的?2022?年中,加密貨幣行業經歷了一系列引人注目的災難性事件.
1900/1/1 0:00:00