比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AVAX > Info

Beosin:sDAO 合約業務邏輯存在漏洞,攻擊者獲利超 1.3 萬 BUSD_TEAM

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]

Tags:SINEOSTEATEAMcasinocoineospaceteachainPeruvian National Football Team Fan Token

AVAX
Gate.io Team Attended V20; Crypto-Specific G20 Side Event_GAT

:content-type-MARKDOWN-DONOT-DELETELastweek,theGate.ioteamattendedV202022.

1900/1/1 0:00:00
CHZ和ALGO 在世界杯開賽期間暴跌兩位數_LGO

2022年卡塔爾世界杯終于拉開帷幕,全球球迷紛紛涌入多哈,一睹這場頂級足球賽事的風采。然而,所有的足球迷代幣都被無情的加密熊擊敗了.

1900/1/1 0:00:00
T網關于YLB換幣完成的公告_BLOCK

尊敬的T網用戶: T網場內YLB1:1TALIS兌換現已完成,請登錄您的T網賬戶查看。對于場外還沒來得及兌換的用戶,T網將開啟線下兌換通道,可以把ERC20的YLB轉入以下換鏈地址并填寫“YLB.

1900/1/1 0:00:00
市場到了最難熬、最寒冷的階段;最危險,機會也最大_OIN

受FTX危機影響,最近市場利空消息很多,比如:灰度要暴雷了,火幣要暴雷了,甚至幣安也要暴雷了。此輪熊市確實打破了很多以前的“規則”,比如彩虹橋跌穿了、跌破上輪牛市的高點等等.

1900/1/1 0:00:00
CRV和AAVE被連環攻擊,這場大戰結束了嗎?_AVE

去中心化交易協議Curve發行的代幣CRV稍早遭到巨鯨做空,最低來到0.4,但此后上演軋空行情,最高來到0.736。該巨鯨在Aave的大量倉位也遭到清算,甚至留下264萬枚CRV的壞帳.

1900/1/1 0:00:00
改變游戲規則,Crypto市場需要健全的監管嗎?_CRY

在Crypto交易所FTX崩潰后,BTC和Crypto接受了前所未有的審查。過去一周,FTX及其姊妹公司AlamedaResearch被認為損失的金額達到令人瞠目的水平,并且這些損失有可能吞噬更.

1900/1/1 0:00:00
ads