比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > USDT > Info

Beosin:AurumNodePool 合約遭攻擊是由于 changeRewardPerNode 函數未進行驗證_SEA

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50枚BNB。

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags:EOSSINGVCSEAeos幣前景sinoc幣官網AGVC幣sea幣開盤價是多少

USDT
ORBN 能否像BNB 一樣成功?_ANC

BinanceExchange是您可以交易加密貨幣的地方。交易所支持大多數廣泛使用的加密貨幣。為了保留他們的數字貨幣,交易者可以使用Binance提供的加密錢包.

1900/1/1 0:00:00
加密貨幣價格再次暴跌——FTX 最糟糕的后果已經過去了嗎?_USD

隨著熊市的擴大,主要加密資產的價格在過去幾天持續下跌,FTX的影響繼續引發不滿情緒。一些分析師曾預測,與之前的周期一樣,這個熊市將持續一年,然后牛市趨勢就會恢復.

1900/1/1 0:00:00
CRV 還能留在熊市嗎_USD

CurveFinance的CRV沒有見證過去30天內的最佳價格走勢,也沒有復蘇的跡象CRV的鏈上指標也充滿了下跌和休眠CurveFinance是幾個月前表現良好的主題.

1900/1/1 0:00:00
盤中寶——Genesis前景堪憂,比特幣預計震蕩尋底_比特幣

目前加密市場恐慌情緒依然嚴重,FTX黑客成為目前市場關注焦點;另外,Genesis因FTX事件出現流動性危機禁止提款,據悉幣安已拒絕其融資需求,市場對此表現出擔憂情緒.

1900/1/1 0:00:00
多角度分析 ,大IP會是國內鏈游破圈嘗試嗎?_ABS

這篇文章其實已經醞釀了很久了,直擊痛點:在China大陸如何進行鏈游的破圈嘗試? 國內大公司在做啥? 瓜田實驗室WLabs關于鏈游和元宇宙的文章出品的比較勤快.

1900/1/1 0:00:00
鏈上偵探:灰度GBTC余額,我只找到50%在Coinbase Custody中_AYS

FTX破產的連帶效應仍在持續。今日,Genesis或存在償付能力等問題,將其“兄弟公司”Grayscale推上了風口浪尖.

1900/1/1 0:00:00
ads