火星链 火星链
Ctrl+D收藏火星链

EOS:Beosin 简析 Avalanche 链上 Platypus 项目损失 850 万美元攻击事件

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据Beosin旗下BeosinEagleEye监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP,由于攻击者自身存在利用LP-USDC借贷的大量债务,那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品。归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

Beosin:QANplatform跨链桥遭受黑客攻击,涉及金额约189万美元:10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]

分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]

标签:EOSSINPLALATeosreelMedia Licensing Token4PLAY价格Inverse Bitcoin Volatility Index Token

以太坊价格热门资讯
BLOC:TrueFi 投资方之一 BlockTower Capital 上午将 2200 万枚 TRU 转入 Coinbase,并通过 DEX 出售 333 万枚 TRU

ForesightNews消息,据Lookonchain监测,TrueFi投资方之一BlockTowerCapital在6小时前将2200万枚TRU(240万美元)转入Coinbase.

1900/1/1 0:00:00
FIN:欧易关于CGS置换CGL的公告

尊敬的欧易用户:根据CGS官方计划,CGS将按照1:1的比例置换为CGL。欧易支持本次置换,具体安排如下:1.2月20日18:00(HKT),关闭CGS充值、提现和资金划转功能;2.2月21日1.

1900/1/1 0:00:00
USD:XT.COM關於上線O(Childhoods End)交易及交易瓜分$5,000獎金的公告

尊敬的XT.COM用戶:XT.COM即將上線O,並在創新區開放O/USDT交易對。詳情如下:充值時間:2023年02月21日06:00交易時間:2023年02月21日07:00提現時間:2023.

1900/1/1 0:00:00
CNT:对标AGIX、欧易AI板块的黑马——CNTM

人工智能作为继元宇宙,web3以来最大的长期叙事,在chatgpt这样现象级产品的问世下推向了高潮,从去年10月开始,变引得无数web2投资人竟折腰,在红杉资本,微软等巨头的推波助澜下.

1900/1/1 0:00:00
RABBIT:RabbitHole推出V2版,新增Quest Receipts和白名单等功能和新的Quest Protocol

2月17日消息,RabbitHole推出RabbitHoleV2,新增QuestReceipts、白名单等新功能和新的QuestProtocol.

1900/1/1 0:00:00
KLAY:Klaytn 基金会将于 2 月 28 日公布修改 Klaytn 网络治理系统与原生 KLAY 代币经济模型的提案

ForesightNews消息,据CoinDesk报道,韩国区块链平台Klaytn主要开发者与代码维护者之一Klayth基金会正在对Klaytn网络治理系统与原生KLAY代币的经济模型进行更改.

1900/1/1 0:00:00