Beosin：Lymex 發生 RugPull，合約部署者獲利約 30 萬美元_SIN

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，去中心化金融衍生品交易平臺Lymex項目發生RugPull，通過白名單地址的資金，通過合賣出大量的LYM代幣，合約部署者獲利約30萬美元。白名單地址向合約1授權，合約1轉移白名單地址的LYM代幣到合約2中，合約2進行賣出獲利將部分轉移給了合約部署者和一個EOA賬戶，最終合約部署者獲利約30萬美元。此前Lymex在推特上表示，Lymex網絡出現嚴重異常失誤導致大量的LYM已經被轉移到0x00e6開頭的地址，這一這一事件是由一個「技術錯誤」引起，已經完全耗盡了資金池。

Beosin：Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息，Beosin Alert發推稱，Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題，當攻擊者添加流動資金時，USDP和PLP之間的匯率為 1:1。 然而，當移除相同數額的PLP時，攻擊者能夠將其兌換為1.9 倍的USDP，從而獲利。

此前消息，Palmswap遭攻擊，損失超90萬美元。[2023/7/25 15:56:43]

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Beosin：BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示，DPC代幣合約遭受黑客攻擊，損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備，然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣，再抵押LP代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵（DPC代幣），換成Udst離場。目前被盜資金還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags：SINEOSDPCAIMPissing Cateos幣有價值嗎DPC幣Dolaimi Universal

歐易交易所