Beosin：MTDAO項目方的未開源合約遭受閃電貸攻擊，損失近50萬美元_EOS

據BeosinEagleEyeWeb3安全預警與監控平臺檢測顯示，MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊，受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499，共獲利487,042.615BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數，調用了MT與ULM代幣合約中的sendtransfer函數獲利。

Beosin發現Move VM嚴重級別漏洞:金色財經報道，近日，區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞，這個漏洞可以導致整個網絡崩潰（total network shutdown），還會讓新的validator節點無法加入到網絡中，甚至有可能導致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

Beosin安全團隊分析發現攻擊者共獲利1930BNB，其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址，其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性，防止攻擊合約有提幣和兌換接口。Beosin安全團隊將持續跟蹤，BeosinTrace將對被盜資金進行持續追蹤。

Beosin：SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道，Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫，廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方，在SnarkJS 庫這個漏洞還沒完全修復時，一定要注意安全風險。[2023/5/18 15:11:20]

Beosin：BNBChain上THB項目遭受攻擊事件分析:10月1日消息，據Beosin EagleEye平臺監測顯示，THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT，攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9，攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]

Tags：EOSSINARKNARFarmEOSSingMon TokenMarket Making ProExtra Ordinary Coin

Coinw