BTC/HKD+0.79%
ETH/HKD+0.46%
LTC/HKD+0.26%
DOT/HKD+4.13%
ADA/HKD+2.22%
SOL/HKD-1.25%
XRP/HKD+0.96%
DOGE/US+1.46%ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺分析,今晨被攻擊的DeFi借貸協議Sentiment被盜資產約100萬美元,其中包含0.5枚WBTC、30枚WETH、53.8萬枚USDC和36萬枚USDT。目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。Beosin安全團隊分析該起事件:1.攻擊者首先調用BalancerVault的「joinPool」函數進行質押。2.然后再調用「exitPool」取回質押,在這個過程中,BalancerVault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據BalancerVault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的「exitPool」過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。
Beosin:Ankr Staking遭遇私鑰泄露,目前Wombat池子被掏空:12月2日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目的WBNB和aBNBc兌換率約為1:1,導致存在套利空間。目前套利地址(0x20a..76f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]
Tags:SINEOSGVCUSDbusiness-credit-alliance-chaineos幣為什么漲不起來GVC價格usd幣是什么意思
很多小伙伴期待Filecoin的虛擬機FVM上線已經一年左右的時間,但真到了上線后,又突然感覺:就這?怎么玩吶?好像有點懵。實際上,不止是普通用戶懵,估計很多項目方也懵的.
1900/1/1 0:00:00Casper(CSPR)Casper(CSPR)是一種加密貨幣,于2021年5月推出。它是CasperNetwork的原生資產,CasperNetwork是一個去中心化區塊鏈平臺,旨在為開發人員.
1900/1/1 0:00:00在之前的文章中,我們估算過FIL的極限生產成本在3-5美元左右。這是如何計算的?當大型存儲服務商將各種成本壓縮到極限,不再計算“沉沒成本”時,他們是否愿意繼續購買硬盤參與Filecoin網絡?因.
1900/1/1 0:00:00親愛的8V用戶: "信用卡一鍵入金!加贈空投USDT活動"活動已結束,8V將對滿足活動要求的獲獎用戶發放獎勵,請注意查收獎勵。未獲獎的用戶,8V將不另行通知.
1900/1/1 0:00:00尊敬的Klickl用戶:Klickl將支持以太坊網絡的Shapella升級,具體安排如下:Klickl預計將于東八區時間2023年04月13日06:20暫停ETH以及ERC-20代幣的充值、提現.
1900/1/1 0:00:00公眾呺:Web3團子 周末,新發行的ARB代幣成為Arbitrum加密貨幣社區恐慌電話和FUD的主題,因為持有者推測Arbitrum基金會最近出售了大量代幣.
1900/1/1 0:00:00
以太幣交易所
