ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50枚BNB。
Beosin:Base链RocketSwap被攻击是因部署者私钥泄露:金色财经报道,据Beosin舆情监测显示,RocketSwap_Labs由于部署者私钥发生泄露,导致Base链上部署的farm合约中的资产转移至攻击者账户中,现项目方已关闭fram合约。
攻击者现将盗取的资产兑换成472ETH,并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。[2023/8/15 21:23:59]
Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
标签:NODEODEREWARDWARNodeseedsRODEOSmart Reward TokenPlay It Forward DAO
親愛的用戶: 幣安現已完成APENFT空投TRON、BitTorrentOLD、BitTorrent、JUST、WINkLink用戶計劃的第15輪獎勵分發,用戶請在“錢包歷史記錄”.
比特币是领先的加密货币走向新低吗?加密货币分析师和投资者分享了他们目前对BTC价格的预期。我们传达了分析师对比特币价格的预期.
原文作者:DonovanChoy 原文编译:DeFi之道 2021年出现了加密牛市。以太坊变得拥挤,Gas费有时高达数百美元.
10:00数据BTC全网算力247.87EH/S当前挖矿难度36.95T理论收益0.00000343BTC/T/天FIL全网有效算力18.919EiB理论收益0.0138Fil/TiB1.
加密市场的去中心化属性,注定这里没有美联储,也没有中央银行,像FTX这样暴雷,一旦发生便无人相救,这是加密市场的脆弱性,但同时也让市场朝着区块链技术所提倡的公开透明更进一步.
前言:公有链及Web3.0生态的崛起近一两年引起广泛热议的Web3.0,来自于以太坊联合创始人GavinWood提出的Web3.0概念——区块链公有链上运行的去中心化的应用程序所形成的生态系统.