以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞_EOS

Author:

Time:1900/1/1 0:00:00

金色財經報道,Beosin安全團隊發現,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。

Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags:EOSSINETHAINFarmEOSsinoc幣為什么一直在跌ETHE幣digichain幣最新消息

火幣網下載官方app
Solana生態系統中的新項目已經出現_SOL

Solana生態系統MegaThread新一輪的Solana項目已經開始出現。他們中的一些人正在構建前所未有的創新產品...您需要了解的關于Solana的所有信息以及在此基礎上構建的一些令人興奮.

1900/1/1 0:00:00
孫宇晨在米爾肯研究院官網發表署名文章,堅定看好區塊鏈前景_區塊鏈

近日,波場TRON創始人孫宇晨受邀在米爾肯研究院官方網站上發表了題為《區塊鏈行業勢必迎來光明的未來》的署名文章。孫宇晨在文章中表示,作為一種新興的顛覆性技術,加密行業的發展之路并非一帆風順.

1900/1/1 0:00:00
Ongoing Spot Campaigns_ONG

DearKuCoinUsers,Duetothenodeupgrade,forthesafetyofyouraccountandassets.

1900/1/1 0:00:00
比特幣鯨魚和礦工的分布達到峰值水平,增加了拋售壓力_BTC

隨著熊市的持續,比特幣(BTC)目前較2021年11月的歷史高點下跌了70%。在這些不利條件下,BTC鯨魚和礦工的分配率似乎已達到峰值水平。這種做法有給市場投資者帶來更多拋售壓力的歷史.

1900/1/1 0:00:00
Ancient8推出Solana生態GameFi Launchpad Dojo_ENT

9月15日消息,Ancient8宣布推出其Web3游戲基礎設施產品生態中首個應用程序Ancient8Dojo。據悉,Dojo是專注于Solana生態游戲的GameFiLaunchpad.

1900/1/1 0:00:00
以太坊合并完成,但同時我們又需要注意什么?_以太坊

備受矚目的以太坊合并就在今日下午14:42左右,當主網工作證明難度(TTD)突破58,750,000,000T之后觸發,正式從工作量證明機制轉向權益證明機制,完成執行層與共識層的合并.

1900/1/1 0:00:00
ads