Beosin：BonqDAO 和 AllianceBlock 損失 8800 萬美元攻擊事件簡析_EOS

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，加密協議BonqDAO和AllianceBlock今日遭到價格操控攻擊，Beosin安全團隊分析發現，攻擊原因為攻擊者提高了ALBT價格并鑄造了大量BEUR代幣，然后在Uniswap上將BEUR換成其他代幣，然后ALBT價格下降到幾乎為零，這進一步引發了ALBT寶庫的清算，造成損失約8800萬美元。

Beosin：Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊，攻擊者獲利約37萬美元，Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜，目前，被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題，導致預言機被操縱。

攻擊交易為：0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前，用大量WETH兌換wstETH，使得預言機獲取價格時被操縱，導致攻擊者僅用55WETH借出317WETH。

如圖，在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時，wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

BeosinTrace追蹤發現目前大部分獲利資金仍在黑客錢包。目前AllianceBlock和Bonq團隊，包括所有相關合作伙伴，現在正在消除流動性并停止所有交易所交易。同時，暫停了AllianceBlockBridge上的所有活動。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

分析 | Beosin預警：某游戲合約正遭受薅羊毛攻擊:Beosin（成都鏈安）預警：今天下午3：04分開始，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析，黑客賬戶部署攻擊合約，通過大量的onerror通知，在onerror內預計算開獎結果的方式，持續使大量子賬號中獎，每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕，加強安全防范措施，必要時聯系安全公司進行安全服務，避免不必要的資產損失。[2019/5/23]

Tags：EOSSINGVCUSDEOST價格sinoc幣最新價格GVC價格Gate USD

酷幣