金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚USD离场。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。
Beosin:JPEG'd 遭受攻击原因为重入攻击:金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。[2023/7/31 16:07:53]
Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约750万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月28日,jimbos protocol项目疑似遭受攻击,目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址,到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
因为区块链的兴起,DeFi、NFT、元界、SocialFi、Web3都在以前所未有的速度在进步.
Huobi公布新中文名“火必”Odaily星球日报讯今日下午,Huobi在于新加坡举办的品牌重塑发布会上公布了新的中文名“火必”.
以太坊价格在过去24小时内下跌了7.5%,因为上周FTX“黑客攻击”的收益已开始投放市场。截至撰写本文时,与此漏洞相关的地址继续持有超过200,000ETH,这表明第二大加密的价格可能在未来几周.
过去7天,比特币和以太币的价格变动平均真实范围(ATR)分别下降了14%和18%,波动性继续下降.
親愛的用戶: ????為答謝用戶對ZT一如既往的支持,ZT特推出感恩專場活動!感恩遇見,感恩陪伴!$5,000獎勵.
链上数据显示,去中心化交易协议Curve发行的治理代币CRV在近日遭巨鲸做空,地址代号为ponzishorter.eth的以太坊巨鲸已从Aave借出近亿颗CRV,导致CRV价格暴跌.
链资讯