據區塊鏈安全審計公司Beosin旗下?BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP。
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。
Beosin:ETH鏈上COPE代幣項目存在后門:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上COPE 代幣項目存在后門,特權地址可以調用偽造的Approve銷毀任意地址的余額。提醒用戶注意資金安全。[2023/7/21 15:50:29]
歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。
動態 | Beosin預警:cubecontract遭受攻擊 攻擊者已獲利:Beosin(成都鏈安)預警,今天下午14:46-14:51之間,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前,黑客justjiezhan1已于12:00:41左右開始部署攻擊合約,成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同,為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計,必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]
Bybit將推出一種新的借記卡產品,允許用戶使用加密貨幣進行支付和提現。該Bybit卡將在萬事達卡網絡上運行,并將允許在用于支付商品和服務時通過扣除加密貨幣余額進行基于法幣的交易.
1900/1/1 0:00:00作者:黑米,白澤研究院 昨日,Sui基金會宣布了20位SuiBuilderHero的獲獎者,這些獲獎者不僅在Sui網絡上構建了各種各樣的項目.
1900/1/1 0:00:00據彭博社報道,加密銀行Silvergate在當地時間周三的一份文件中表示:公司目前正在分析針對該公司的某些監管和其他未決詢問和調查,無法按時提交年度報告.
1900/1/1 0:00:00由10KUniverse提出的以太坊改進提議EIP-6147已移至最終版本,該標準是ERC-721的擴展,分離了NFT和靈魂綁定代幣的持有權和轉讓權,并定義了一個新的角色,即guard.
1900/1/1 0:00:00作者:AFFLUX AFFLUX從全球近100個項目中挑選出31家代表未來Web3趨勢的初創公司,聚焦日本WEB3專場路演,旨在為日本Web3的發展提供更多的動力和支持.
1900/1/1 0:00:00作者:0xCena 不確定性的加密資產安全隱患隨著Web3概念的火速出圈,越來越多的用戶希望通過持有加密資產的方式,成為Web3世界的“原住民”.
1900/1/1 0:00:00