火星链 火星链
Ctrl+D收藏火星链
首页 > MATIC > 正文

AIR:Beosin:Rubic 被攻击事件简析

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。

Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。[2023/7/14 10:55:03]

攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。

?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。

合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

审计报告编号:202009262149[2020/9/28]

标签:EOSSINPAIAIREOS Se7ensSingularityMPAI币TAIRYO

MATIC热门资讯
OIN:慢雾:NimbusPlatform 遭到攻击,攻击者获利约 278 枚 BNB

据慢雾安全团队情报,BNBChain上项目NimbusPlatform遭到攻击,攻击者获利约278枚BNB.

1900/1/1 0:00:00
CBD:英国财政大臣:FTX 破产不会改变英国成为加密中心的议程

据CoinDesk报道,英国财政大臣AndrewGriffith在爱丁堡举行的“TheCityUK”全国会议上重申该国致力于成为加密中心的“雄心”.

1900/1/1 0:00:00
GMX:ByteTrade Lab:以 GMX 为例,详解链上永续合约协议的创新之道

原文来源:BytetradeLab,FrankHu与?KesterWu原文标题:《InnovationsofOn-ChainPerpetualProtocolsPart1》编译:倩雯.

1900/1/1 0:00:00
加密货币:每周荐读 | SBF 诉讼案 12 大要点提炼;币安深陷财务迷雾但仍试图提振信心

整理:饼干,ChainCatcher1、《路透社特别报告:币安深陷财务迷雾,但仍试图提振信心》币安上周资金外流激增,分析人士认为这是由于对加密货币交易所如何持有用户资金的担忧.

1900/1/1 0:00:00
ONO:Onomy 将于 12 月 6 日正式推出原生 Token NOM

据官方消息,基于Cosmos的DeFi协议Onomy将于北京时间12月6日23:00正式推出NOM代币。NOM代币将用于支付交易、跨链等费用以及用于质押、治理投票.

1900/1/1 0:00:00
FIF:全球瞩目的世界杯,Web3 是如何“参赛”的?

原文:《世界杯,被Web3盯上的全球舞台》作者:汤圆,蜂巢Tech足球世界杯,这个四年一度的体育盛宴正在吸引全世界的瞩目,无论你是球迷,还是非球迷.

1900/1/1 0:00:00