Beosin：AurumNodePool 合約遭攻擊是由于 changeRewardPerNode 函數未進行驗證_SEA

ForesightNews消息，根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50枚BNB。

Beosin：1月各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月，各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起，各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%，比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊，損失近600萬美元。此外，兩起個人錢包被盜事件損失均超過百萬美元，錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后，2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢，反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識，規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull，建議用戶在交互前一定要仔細查看相關的審計報告，避免資產遭受損失。[2023/1/31 11:38:34]

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道，據 Beosin EagleEye 安全預警與監控平臺監測顯示，2022 年 10 月，各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起，其中攻擊類安全事件損失總金額約 9.8104 億美元，約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月，有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags：EOSSINGVCSEAeos幣前景sinoc幣官網AGVC幣sea幣開盤價是多少

USDT