Beosin：Dexible 項目被攻擊，被盜資金約 154 萬美元_UID

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，Dexible項目合約遭受到黑客攻擊。Beosin安全團隊分析發現Dexible合約selfSwap函數存在邏輯漏洞，會調用其中的fill函數，該函數存在一個調用攻擊者自定義的data，而攻擊者在此data中構造了一個transferfrom函數，并將其他用戶的地址和自己的攻擊地址傳入，導致該用戶授權給該合約的代幣被攻擊者轉走。被盜資金154萬，BeosinTrace追蹤發現攻擊者已將被盜資金轉入TornadoCash。Beosin提醒用戶：取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權，防止被盜！

Beosin：JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道，據Beosin安全團隊分析，JPEG'd 項目遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity函數之前，導致價格計算出現錯誤。

此前報道，JPEG'd項目遭遇攻擊，損失至少約1000萬美元。[2023/7/31 16:07:53]

Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道，據 Beosin EagleEye 安全預警與監控平臺監測顯示，2022 年 10 月，各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起，其中攻擊類安全事件損失總金額約 9.8104 億美元，約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月，有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

Tags：EOSSIN區塊鏈UIDNEOSsinoc幣官網下載區塊鏈幣幣交易ALIENSQUID

MANA