Beosin：sDAO 合約業務邏輯存在漏洞，攻擊者獲利超 1.3 萬 BUSD_EOS

根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。

Beosin：另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息，區塊鏈安全審計公司Beosin監測顯示，另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址，其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈，涉及大量私鑰，傳輸間隔時間長，表明攻擊者可能已經控制了所有的資產，并且不急于轉移它們，根據之前的分析，推測可能是內部操作。[2023/7/11 10:47:52]

而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。

區塊鏈智能標簽技術公司Beontag完成1.2億歐元債務融資:1月17日消息，區塊鏈智能標簽技術公司 Beontag 宣布通過其全資子公司 Tag Lux Sarl. 完成 1.2 億歐元債務融資，德意志銀行領投。Beontag 推出的智能標簽技術能讓 Web2 和 Web3 領域里的品牌商為客戶提供基于智能手機的售后服務和體驗，其智能標簽使消費者可以訪問詳細說明產品生命周期的鏈上數字證書，還可以讓消費者以轉售為目的轉讓所有權，其客戶包括 Alexander McQueen、Dolce & Gabbana 和 Bulgari 等奢侈品牌。[2023/1/17 11:16:52]

Beosin：BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示，DPC代幣合約遭受黑客攻擊，損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備，然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣，再抵押LP代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵（DPC代幣），換成Udst離場。目前被盜資金還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags：EOSSINDPCAIMneos幣什么情況SINOVATEDPC幣claim幣圈什么意思

比特幣價格今日行情