以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDT > Info

Beosin:FTX 遭 Gas 竊取攻擊事件技術分析_SIN

Author:

Time:1900/1/1 0:00:00

Beosin安全團隊針對FTX遭Gas竊取攻擊事件分析稱,以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的Gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

LLE智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Beosin(成都鏈安)今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統(Leopard lending ecology)是在以太坊區塊鏈上的智能協議,以該協議為中心建立貨幣服務市場,服務市場是基于資產借貸需求,以計算得出利率。資產的供應商直接與協議進行交互,從而賺取浮動利率,而無需等待協商利率或抵押品等條款。

創始人Willians表示:我們LLE智能合約的整體設計清晰,邏輯縝密,代碼安全可靠,具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

審計報告編號:202009222010。[2020/9/24]

前三個步驟重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XENToken換成ETH轉移。

Tags:SINEOSUSDULMCasino CoinWeosxusd幣是啥ULMC

USDT
趙長鵬再撰文:去中心化是實現目標的手段,而不是目標本身_區塊鏈

作者:趙長鵬,幣安創始人原標題:《CZonCentralizationVs.Decentralization(2022)》 編譯:胡韜,鏈捕手 這是一個古老的、反復出現的話題.

1900/1/1 0:00:00
Messari:解讀 Uniswap 2022 第三季度市場表現和進展_UNI

原文標題:《StateofUniswapQ32022》作者:KentrellKey,Messari編譯:郭倩雯,ChainCatcher 要點 盡管協議價格下跌,仍在吸引流動性.

1900/1/1 0:00:00
晚報 | OneKey 完成約 2000 萬美元 A 輪融資;佳士得推出 NFT 平臺“Christie'' s 3.0”_區塊鏈

整理:Demian,鏈捕手“過去24小時都發生了哪些重要事件”?1、Vitalik:新書《ProofofStake》已經出版?Vitalik發推表示,其新書《ProofofStake》已經出版.

1900/1/1 0:00:00
上海海事法院推出《區塊鏈證據審查指南》_區塊鏈

鏈捕手消息,據澎湃新聞報道,上海海事法院近日召開「區塊鏈技術應用對海事司法的影響與服務保障需求」專題研討會,推出《區塊鏈證據審查指南》,并對編制背景和主要內容進行了發布和解讀.

1900/1/1 0:00:00
Fandom 游戲報告:僅 7% 的消費者認為 NFT 是游戲重要部分,67% 的消費者對 NFT 只基本了解或不了解_FAN

鏈捕手消息,粉絲平臺Fandom發布的《2022年游戲行業現狀報告》顯示,游戲玩家群體對于NFT“一面倒”地持有負面看法,絕大多數人認為NFT沒有任何存在的必要.

1900/1/1 0:00:00
ForceDAO:項目正式結束,已將金庫再分配后的剩余資金轉給 Gitcoin 團隊用于公共產品支持_FOR

鏈捕手消息,收益聚合器ForceDAO發推表示,“已在昨日將金庫資金再分配后的剩余資金轉給了Gitcoin團隊,2.72萬枚GTC和69萬枚DAI將用于公共產品支持。這標志著項目的結束.

1900/1/1 0:00:00
ads