以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MATIC > Info

Beosin:去中心化交易所 ElasticSwap 被攻擊,攻擊者獲利約 85 萬美元_SIN

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,去中心化交易所ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利。攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18,攻擊者獲利約22454AVAX,截止目前獲利資金還存放在攻擊者賬戶,同時以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f,攻擊者獲利約445ETH,截止目前獲利資金還存放在攻擊者賬戶,BeosinTrace將持續對被盜資金進行監控。

Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

REV智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Justswap上的明星項目,REV團隊釋放出REV智能合約審計報告,由Beosin(成都鏈安)安全審計完成。

據了解,REV(Revolution Token)是基于區塊鏈的新型社會實驗型代幣。其獨特之處在于內嵌了交易燃燒、尾單博弈、持幣分紅三種獨特的創新機制。

REV技術介紹:智能合約的整體設計清晰,邏輯縝密,代碼安全靠譜,從性能和功能上完全具備了區塊鏈頂級去中心化金融項目的一切條件。合約地址(認準唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。詳情點擊原文鏈接。[2020/9/16]

Tags:SINETHEOSETHWbusiness-credit-alliance-chainethyleneterephthalateEOSC幣ethw暴跌

MATIC
分享收益圖中的收益率?_DIV

尊敬的唯客用戶您好! 分享收益圖中的收益率; </article><divclass="news_detail_footer-kjct"><divclass="detail_.

1900/1/1-kjct 0:00:00
Project The Crypto Prophecies (TCP) Will Be Delisted From KuCoin_THE

Dear?KuCoin?Users,Duetotherequestoftheprojectteam.

1900/1/1 0:00:00
CoinW關于“ 感恩遇見,期待回歸:合約手續費100%返還”活動獎勵發放的公告_OIN

親愛的CoinW用戶: CoinW活動已于12月3日24點正式結束。活動期間,符合活動條件的用戶,手續費返還獎勵已發放至個人賬戶,不符合條件的用戶,已通過站內信告知。請您及時查收信息.

1900/1/1 0:00:00
比特幣暴跌:這個星球的虛假好消息_比特幣

比特幣的價值暴跌,與這種加密貨幣相關的能源消耗也出現了同樣的趨勢。然而,新形勢對我們的星球來說仍然不是很令人鼓舞。gz呺Web3團子比特幣表現不佳.

1900/1/1 0:00:00
金色午報 | 12月12日午間重要動態一覽_區塊鏈

7:00-12:00關鍵詞:SBF、Fuel、Coinbase、Genesis、Arbitrum1.以太坊擴容方案Fuel計劃于2023年推出完整主網;2.數據:過去一周.

1900/1/1 0:00:00
Filecoin公布Hack FEVM獲獎名單_FIL

金色財經報道,Filecoin在其博客中公布了HackFEVM獲獎名單,其中,首屆HackFEVM迎來了400多名開發者,共創建建和展示了117個項目,并通過各類獎項獲得了超過5萬美元的獎金.

1900/1/1 0:00:00
ads