链资讯 链资讯
Ctrl+D收藏链资讯

Beosin:Skyward Finance 合约函数未正确校验 token_account_ids 参数,导致攻击者重复领取奖励

作者:

时间:

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,NEAR生态项目SkywardFinance项目遭到攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNEAR奖励。本次攻击导致项目损失了约108万枚NEAR,价值约320万美元。BeosinTrace追踪发现被盗资金已被攻击者转移。

Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。

本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。[2023/1/31 11:38:34]

Beosin:分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月23日,分布式资本创始人沈波发布消息表示个人钱包被盗,被盗资金约4200万美元。通过分析USDC的转账交易,定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起,因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI,并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f

9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]

Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

标签:LANAEDEAGIMagiSolanaIncooom Genesis PsychedelicMETAGIRLmagic币有没有百倍可能

比特币价格实时行情热门资讯
HOTC:Outlier Ventures:详谈ve代币模型的优缺点及改进思路_COI

原文作者:RobertMullins原文编译:aididiaojp.eth,ForesightNews 什么是投票托管? 投票托管是由CurveFinance提出.

CRV:长江商学院教授曹辉宁受邀担任JOYBIT首席金融顾问_CVXCRV币

10月31日,JOYBIT首席金融顾问、长江商学院金融学教授曹辉宁教授进行了主题为#「中心化」与「去中心化」博弈中的数字经济未来#的采访活动.

FLOW:關於支持Flow(FLOW)網絡升級和硬分叉的公告_ITT

親愛的用戶: 幣安將支持Flow的網絡升級和硬分叉,具體安排如下:幣安預計將於東八區時間2022年11月02日22:00暫停FLOW代幣的充值、提現業務.

SOLA:解读STEPN新NFT市场MOOAR:订阅模式、公平版税、社区驱动_FLOW

原文作者:ColJung原文编译:Leo,BlockBeatsNFT市场行业是一个竞争激烈的行业.

ASS:BitVito币位:BNBChain上pGALA合约遭到攻击_ALA

一个BNBChain上地址凭空铸造了超10亿美元的pGALA代币并通过在PancakeSwap上售出获利,导致此前GALA短时下跌超20%.

DIV:ZT ETF板即將上線SHIB 5倍杠杆产品_ASS价格

親愛的ZT用戶: 為滿足廣大用戶的交易需求,ZT的ETF專區即將上線SHIB5L,</article><divclass="news_detail_footer-qjnu"><.