ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BSC-WBNB-WOOF交易對被攻擊,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。據Beosin安全技術人員分析,該攻擊是由于WOOF代幣合約的后門代碼導致的,WOOF的address(jZKbvD)權限地址可以使用transferFrom函數0授權轉移任何地址的WOOF代幣。攻擊者通過transferFrom函數轉移走了BSC-WBNB-WOOF交易對內的WOOF代幣,并更新池子的儲備量,接著使用大量的WOOF代幣兌換交易對內的所有WBNB。目前涉及資金約11.5萬美元,大部分通過攻擊者地址分散到其他地址。
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
尊敬的唯客用戶您好! WEEX已重新上線FTM/DYDX/UNI/NEO/AVAX之USDT合約幣對.
1900/1/1 0:00:00ForesightNews消息,「木頭姐」CathieWood旗下ARKInvest發布《Bigldeas2023》投研報告.
1900/1/1 0:00:002月4日消息,據前NFT項目Moonbirds首席運營官RyanCarson在社交媒體宣布,他將推出一個名為Flu的全新Web3項目,并且公布了初始投資者名單.
1900/1/1 0:00:00一些分析師表示,最近有消息稱,加拿大加密支付網關FCFPay已將主要的柴犬生態系統代幣添加到其預付Visa和萬事達卡中,這給柴犬帶來了提振.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2023年01月30日08:00上線REEF/USDT,ALICE/USDT,ONE/USDT,LINA/USDT和STMX/USDTU本位永續合約.
1900/1/1 0:00:00尊敬的唯客用戶您好! WEEX唯客歡慶元宵佳節至,人月兩團圓,喜慶推出元宵體驗金活動。活動時間:2023/2/500:00至2023/2/923:59 體驗金福利: FTX當前僅持有36.14枚.
1900/1/1 0:00:00