火星链 火星链
Ctrl+D收藏火星链

ETH:Beosin:Multichain 的 AnyswapV4Router 合约遭抢跑攻击,攻击者获利约 13 万美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Multichain的AnyswapV4Router合约遭抢跑攻击,2023年2月15日,攻击者利用MEV合约在正常的交易执行之前抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87枚以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70枚以太坊进入了0x690b地址,还有约17枚以太坊还留在MEVBOT的合约中。

Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。[2023/7/14 10:55:03]

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

标签:SINEOSETHANSSINX价格NEOStogetherbnb薇拉双人互动TITANS币

币安app官方下载最新版热门资讯
INM:关于OnePad开启「超级星期三」第六期七折认购GAL(Project Galaxy)活动的公告(0706)

亲爱的用户:CoinMark平台OnePad板块开启「超级星期三」通道,每周三平台将遴选热门优质项目进行IDO或折扣认购,用户可通过OnePad参与认购.

1900/1/1 0:00:00
OIN:币玛正式启动“100%资产透明,5000万美金保障计划”的公告(0507)

亲爱的用户:CoinMarkPro已于5月1日正式完成100%资产透明计划准备及5000万美金保障金审计,自今日起由CoinMarkLabs为旗下衍生品业务及相关业务提供资金保障与安全支持.

1900/1/1 0:00:00
NMA:关于上线【币玛理财】并开启首期SOL定期理财APY4.5%的公告

亲爱的用户:CoinMark平台已上线并开启首期“SOL定期理财APY4.5%”的活动,活动详情如下:理财入口:币玛理财申购时间:2022年5月23日10:00—5月25日23:59计息开始时间.

1900/1/1 0:00:00
稳定币:比特币和山寨币报告!

随着SEC宣布更多执F行动,比特币难以维持在21,500美元上方。由于大部分市场处于亏损状态,只有少数代币略有上涨。许多X目出现两位数的跌幅,所有加密货币的总市值回落至1万亿美元以下.

1900/1/1 0:00:00
HTT:XT.COM關於開放SINSO充提的公告

尊敬的XT.COM用戶:XT.COM即将開放SINSO充值與提幣業務。详情如下:充值時間:2023年02月25日09:00交易時間:2023年02月18日09:45提現時間:2023年02月25.

1900/1/1 0:00:00
Helix:Blur重磅上线,被套 or 爆赚?后续走势将如何

今日凌晨两点三十分BLUR上线,这一轮BLUR的估值和定价还是比较准的,包括开盘可能短暂冲高到10U、0.5U可以买、0.25无脑买等2022年三?底,?条不起眼的融资消息在推特上.

1900/1/1 0:00:00