ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,去中心化金融衍生品交易平臺Lymex項目發生RugPull,通過白名單地址的資金,通過合賣出大量的LYM代幣,合約部署者獲利約30萬美元。白名單地址向合約1授權,合約1轉移白名單地址的LYM代幣到合約2中,合約2進行賣出獲利將部分轉移給了合約部署者和一個EOA賬戶,最終合約部署者獲利約30萬美元。此前Lymex在推特上表示,Lymex網絡出現嚴重異常失誤導致大量的LYM已經被轉移到0x00e6開頭的地址,這一這一事件是由一個「技術錯誤」引起,已經完全耗盡了資金池。
Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
比特幣價格預測仍然看漲;但是,BTC/USD貨幣對必須突破17,235美元的阻力位才能維持上升趨勢.
1900/1/1 0:00:00treasuredao(magic)項目解析 1.研究院短評 treasuredao建立在以太坊的二層網絡上,通過,NFTDefiGamefi相結合的方式,為各類生態NFT之間搭建橋梁.
1900/1/1 0:00:00如果比特幣升至上方阻力位上方,TON、APE、TWT和AAVE可能會開始大幅上漲。美國股市對12月2日高于預期的勞動力數據不以為然,并從盤中低點大幅反彈.
1900/1/1 0:00:00由于Kintsugi(KINT)區塊生產已經暫停,根據項目方要求,Gate.io已暫停Kintsugi(KINT)的充值和提現服務,交易暫不受影響,若有相關變動,我們將另行公告通知.
1900/1/1 0:00:00YoucanbuycryptowithfiatcurrenciesonGate.io,andyourpurchasedcryptowillbedepositedtoyourGate.iowall.
1900/1/1 0:00:00Ankr:ankrBNB?將是唯一可兌換質押?BNB?的代幣,其空投后?aBNBc?與?aBNBb?將毫無價值DEX?本身沒有停止交易的能力.
1900/1/1 0:00:00