Beosin：AES 項目遭受攻擊，攻擊者獲利約 61608 美元_SIN

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AES項目遭到黑客攻擊。Beosin安全團隊分析發現由于AES-USDT交易對合約有一個skim函數，該函數可以強制平衡交易對的供應量，將多余資金發送給指定地址。攻擊者在本次攻擊過程中，首先向交易對中直接轉入了部分AES代幣，導致供應量不平衡，從而當調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了交易對合約為接收地址，使得多余的AES又發送到了交易對合約，導致強制平衡之后交易對合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的交易對合約時，會將一部分AES銷毀掉，攻擊者經過反復的強制平衡操作，將交易對里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址（0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，約獲利約61,608美元。

Beosin：Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道，據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT，價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]

Beosin：Arbitrum上的Rodeo Finance疑似遭遇攻擊，損失150萬美元:金色財經報道，據Beosin旗下Beosin EagleEye監控顯示，Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊，目前統計被盜資金約150萬美元，Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]

Beosin：1月各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月，各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起，各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%，比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊，損失近600萬美元。此外，兩起個人錢包被盜事件損失均超過百萬美元，錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后，2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢，反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識，規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull，建議用戶在交互前一定要仔細查看相關的審計報告，避免資產遭受損失。[2023/1/31 11:38:34]

Tags：SINEOSAESGLESINUeosreel加密算法AESTKIPGleec BTC

ADA