据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。
Beosin:Palmswap被攻击是因为添加和删除流动性的计算方法有问题:7月25日消息,Beosin Alert发推称,Palmswap被攻击是因为添加和删除流动性的计算方法有问题,当攻击者添加流动资金时,USDP和PLP之间的汇率为 1:1。 然而,当移除相同数额的PLP时,攻击者能够将其兑换为1.9 倍的USDP,从而获利。
此前消息,Palmswap遭攻击,损失超90万美元。[2023/7/25 15:56:43]
Beosin:BonqDAO攻击者通过操纵ALBT价格并铸造大量BEUR代币获利:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月2日, 加密协议BonqDAO和AllianceBlock遭到价格操控攻击,Beosin安全团队分析发现,攻击原因为攻击者提高了 ALBT 价格并铸造了大量 BEUR代币,然后在 Uniswap 上将 BEUR 换成其他代币,然后ALBT价格下降到几乎为零,这进一步引发了 ALBT 宝库的清算,造成损失约 8800 万美元,Beosin Trace追踪发现目前大部分获利资金仍在黑客钱包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 团队,包括所有相关合作伙伴,现在正在消除流动性并停止所有交易所交易。同时,暂停了 AllianceBlock Bridge 上的所有活动。[2023/2/2 11:42:51]
Beosin:BNBChain上THB项目遭受攻击事件分析:10月1日消息,据Beosin EagleEye平台监测显示,THB项目遭受攻击。Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT,攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盗取的8个NFT任在攻击者账户(0xfeD1...12f9)。[2022/10/1 18:36:58]
以太坊创始人V神今日发布新文章《DAO不是公司:自治组织的去中心化很重要》。当下一些观点认为是,高度去中心化的治理效率低下,而由董事会、首席执行官等组成的传统公司治理结构经过数百年的演变,更能做.
1900/1/1 0:00:00据Cointelegraph报道,周四,印度主要加密交易所CoinSwitchKuber因涉嫌违反外汇法而被反特工搜查.
1900/1/1 0:00:00据官方公告,Harmony计划从10月开始为Horizon跨链桥恢复分配资金,资金将用于向参与的合作伙伴提供赠款,这些合作伙伴将引导资金用于恢复机制.
1900/1/1 0:00:00ENS核心开发人员JeffLau发推文回应此前Vitalik关于ENS域名定价的评论文章。Jeff称,在过去5年多的时间里,我们对ENS域名所有权定价进行了长期而认真的思考.
1900/1/1 0:00:00Cryptoleaks曾在指控AvaLabs恶意竞争的报道中声称,律师KyleRoche曾就职于律师事务所BoiesSchillerFlexner.
1900/1/1 0:00:00据慢雾安全团队情报,TransitSwap黑客转移用户BSC链BUSD资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD.
1900/1/1 0:00:00