據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,加密協議BonqDAO和AllianceBlock今日遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了ALBT價格并鑄造了大量BEUR代幣,然后在Uniswap上將BEUR換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了ALBT寶庫的清算,造成損失約8800萬美元。
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
BeosinTrace追蹤發現目前大部分獲利資金仍在黑客錢包。目前AllianceBlock和Bonq團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了AllianceBlockBridge上的所有活動。
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
分析 | Beosin預警:某游戲合約正遭受薅羊毛攻擊:Beosin(成都鏈安)預警:今天下午3:04分開始,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析,黑客賬戶部署攻擊合約,通過大量的onerror通知,在onerror內預計算開獎結果的方式,持續使大量子賬號中獎,每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕,加強安全防范措施,必要時聯系安全公司進行安全服務,避免不必要的資產損失。[2019/5/23]
電影訂閱服務MoviePass完成種子輪融資,AnimocaBrands領投,ClaritasCapital、EmeraldPlus、Gaingels、HarlemCapital、PKOVC和S.
1900/1/1 0:00:00原文來源:CryptogramVenture2022年,對加密行業來說是極其不平常的一年。以Luna/UST的崩潰為起點,3AC、FTX等大型機構參與者相繼暴雷,加之嚴峻的宏觀金融環境“去杠桿化.
1900/1/1 0:00:00據Decrypt報道,ConsenSys昨日宣布支持Jarrett夫婦對美國國稅局(IRS)關于質押獎勵征稅的上訴.
1900/1/1 0:00:00加密借貸平臺Celsius正試圖從風投公司FabricVentures做出的800萬美元投資承諾中收回超過600萬美元.
1900/1/1 0:00:00來源:Reddit 編譯:Kyle,DeFi之道1月11日,以太坊基金會研究團隊成員在Reddit上展開了第九次AMA。這也是2023年的第一場AMA.
1900/1/1 0:00:00作者:0xOrange,深潮TechFlow2月1日,Twitter聯合創始人JackDorsey發布推文表示.
1900/1/1 0:00:00