针对今日Arbitrum链上HopeFinance项目RugPull事件,区块链安全审计公司Beosin分析称,攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美元。
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。
仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。
?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。
合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s
审计报告编号:202009262149[2020/9/28]
此前今日早些时候消息,HopeFinance项目发生RugPull,者将1095枚ETH转至TornadoCash。
动态 | BEOS 技术白皮书发布:据引力观察报消息,BM父亲 Stan Larimer 发起的区块链项目 BEOS 的技术白皮书于3天前发布。BEOS是一条中间链,用于比特股和EOS主网之间产生交互,带来更大的EOS生态。[2019/2/2]
标签:EOSSINARKNAREOS LYNXSINU币Dark Horse Derivativeslunar币最新消息
据TheBlock报道,Dexible在其Discord服务器上发布的一份文件显示,Dexible在本次攻击事件中的损失最终确认为200万美元.
1900/1/1 0:00:00据南华早报报道,香港金管局和证券及香港证监会被列入周三提交给美国特拉华州破产法庭的一份长达115页FTX潜在债权人名单中,此外至少还有50家其他香港实体也被列入名单.
1900/1/1 0:00:00据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加.
1900/1/1 0:00:00据路透社报道,前FTX首席执行官SamBankman-Fried的律师周四表示,他正在与美国检察官进行谈判,以解决有关SBF保释条件的争议.
1900/1/1 0:00:00据CoinDesk报道,比特币矿业咨询公司Sabre56已筹集3500万美元用于建设自己的托管站点,目标是到今年年底准备好150兆瓦(MW)的能源容量。3500万美元的投资主要来自私人.
1900/1/1 0:00:00据Cointelegraph报道,美国司法部(DOJ)于2月10日宣布,加密货币和外汇交易平台Alexandre对一项商品欺诈罪认罪,并将支付超过2.48亿美元的没收款项以及数百万美元的赔偿金.
1900/1/1 0:00:00
火星链