火星链 火星链
Ctrl+D收藏火星链
首页 > PEPE > 正文

SIN:Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易

作者:

时间:1900/1/1 0:00:00

2月21日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,HopeFinance项目RugPull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。BeosinTrace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

动态 | 由BM父亲Stan Larimer发布的BEOS链已在太空处理了第一笔区块链交易:BEOS 是比特股和 EOS主网之间的中间链,它的存在能使两个生态系统之间的产品和服务实现自由流动。

2018 年 12 月,SovereignSky 完成了在 Elon Musk(现任特斯拉汽车企业的 CEO) 的 Space X Falcon-9 火箭上的第一颗卫星(总共 8 颗)的发射。SpaceQuest 已将 BEOS 混合 SovereignSky 区块链成功上传到 AprizeSat-5,并且已经完成了太空中的第一批区块链交易之一。区块链交易已于 12 月 13 日在 AprizeSat-5 卫星上被确认。[2020/1/13]

标签:EOSSINAIRPAIneos币什么情况Casino CoinBaby Floki Billionairepaid币在哪能交易

PEPE热门资讯
DOG:DOGE 鲸鱼将数百万代币转移到未知钱包时的狗狗币怎么了?

狗狗币在过去24小时内几乎没有变动,其当前价格为0.088410美元,比过去一周上涨了7.5%.

1900/1/1 0:00:00
COI:Hotcoin關於開放ZKS交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2023年2月23日18:00開放ZKS/USDT交易業務,2023年2月24日18:00開放ZKS提幣業務,充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
DEF:Defactor项目解析—币赢研究院

Defactor项目解析1、?研究院短评项目做的是链接传统金融和去中心化金融,推特上1000w粉丝的华为官方号向其粉丝介绍了这个项目,为项目带来了很多热度.

1900/1/1 0:00:00
SDT:欧易关于GFT杠杆交易、余币宝及永续合约正式上线的公告

尊敬的欧易用户:欧易将于2023年2月23日15:00(HKT)?在网页端、APP端及API正式上线GFT/USDT的杠杆交易、余币宝及GFTUSDT永续合约.

1900/1/1 0:00:00
THE:Huobi Launch ALI Deposit Contest with a Prize Pool of 10,000 USDT

DearHuobiUsers,HuobiwillbelaunchingtheALIDepositContest.Joinnowtowinawesomerewards!DepositALItoSh.

1900/1/1 0:00:00
DEX:一文速览当下热门的加密叙事

为了在加密货币领域获得最大的收益,你需要瞄准当下最强大的叙事。在加密研究员MilesDeutscher的这篇文章中,盘点了当下最热门的趋势,包括ZK、LSD、衍生品DEX、真实收益、去中心化稳定.

1900/1/1 0:00:00