BTC/HKD+1.21%
ETH/HKD+1.15%
LTC/HKD+0.75%
DOT/HKD+1.45%
ADA/HKD+1.05%
SOL/HKD+1.58%
XRP/HKD+2.05%
DOGE/US+1.58%ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測,2023年第一季度Web3領域主要攻擊事件61起,總損失金額約為2.95億美元,較2022年第4季度下降了約77%。其中3月為攻擊事件頻發的一個月,總損失金額達到了2.35億美元,占第一季度總損失金額的79.7%;DeFi被攻擊頻次最高、損失金額最多,42次安全事件總損失金額達到了2.48億美元,占總損失金額的84%;80.8%的損失金額來自以太坊;損失金額最高的攻擊手法為閃電貸攻擊,8次閃電貸事件損失約1.98億美元;約有2億美元的被盜資產得以追回;被攻擊的項目中,僅有41%的項目經過了審計。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
動態 | Beosin預警:cubecontract遭受攻擊 攻擊者已獲利:Beosin(成都鏈安)預警,今天下午14:46-14:51之間,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前,黑客justjiezhan1已于12:00:41左右開始部署攻擊合約,成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同,為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計,必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]
Gate.io開啟LiquidStakingDerivative(LSD)交易大賽,立即參與瓜分價值$14,000獎勵.
1900/1/1 0:00:00在比特幣(BTC)出現后,人們開始意識到區塊鏈——其底層技術——可以用于其他目的,從而產生了以太坊(ETH),并使其成為旗艦去中心化金融(DeFi)資產的有力競爭者.
1900/1/1 0:00:00近期,隨著BUSD停止發行和USDC脫錨事件,以及Binance上線LQTY,去中心化穩定幣以及Liquity又一次成為了市場熱點現在時間過去了一年半.
1900/1/1 0:00:00ApeCoin,或簡稱APE,最近在加密貨幣市場上出盡了風頭,在韓國最大的交易所Upbit上飆升了2,000%。價值的突然上漲引起了投資者和分析師的注意,引發了對這種加密貨幣瘋狂背后原因的質疑.
1900/1/1 0:00:004月12日消息,據官網消息,Web3錢包關系管理平臺WRM開發商AbsoluteLabs宣布完成800萬美元種子輪融資.
1900/1/1 0:00:004?月?11?日,由MetaStone和Odaily星球日報主辦,MixMarvel、AWS?協辦.
1900/1/1 0:00:00
以太幣交易所
