ForesightNews消息,據BeosinEagleEye安全預警與監控平臺檢測顯示,以太坊鏈上DeFi項目TeamFinance遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH、CAW、USDC、TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利,共計套利了約1300萬美元。ForesightNews此前消息,DeFi應用TeamFinance團隊表示遭到黑客攻擊,損失1450萬美元,目前已暫停協議使用。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]
Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]
Tags:SINEOSANCSDCSint-Truidense Voetbalvereniging Fan TokenEOSC幣Xdef FinanceCUSDC
?Tron(TRX)最近迎來了一項重大更新,全球最大的加密貨幣交易所之一Binance宣布將從10月27日起在其平臺上支持TRX質押.
1900/1/1 0:00:00親愛的用戶:幣安創新區將於2022年10月28日18:00上線Osmosis,並開放以下現貨交易對.
1900/1/1 0:00:00Mute項目解析 1.研究院點評 MUTE是一個ZK-Rollup生態系統,率先進入ZKL2生態系統.
1900/1/1 0:00:00原文標題:《CoinGecko''sQ32022Cryptocurrency?Report》原文作者:CoinGecko原文編譯:TokenInsight經歷了2022年第2季度的大屠殺.
1900/1/1 0:00:00昨天,我在推特上詢問,DeFi協議沒有代幣就不能運作嗎?答案令人大開眼界。有些人說協議不能離開代幣,當然也有些人持反對意見.
1900/1/1 0:00:00原文作者:HassanShafiq 原文編譯:白澤研究院 數據治理是當今世界的熱門話題之一,這已不是什么新鮮事.
1900/1/1 0:00:00