SIN:Beosin：dForce 遭攻击是由于 Curve pool 重入漏洞被利用从而导致预言机价格被影响

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForce合约，分别在Optimism和Arbitrum上遭到了攻击，总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了预言机的价格，通过借出超过抵押品价值的贷款不归还以及在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚以太坊。以太坊目前还留在Arbitrum的地址上，USX已通过跨链桥转移到Optimism上。在Optimism上的攻击交易获利103.7万枚USX，最后所有的USX被兑换成了1110枚以太坊。BeosinTrace追踪发现目前被盗以太坊仍留在Optimism地址上。

Beosin发现Move VM严重级别漏洞:金色财经报道，近日，区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的validator节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]

Beosin：BonqDAO攻击者通过操纵ALBT价格并铸造大量BEUR代币获利:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年2月2日， 加密协议BonqDAO和AllianceBlock遭到价格操控攻击，Beosin安全团队分析发现，攻击原因为攻击者提高了 ALBT 价格并铸造了大量 BEUR代币，然后在 Uniswap 上将 BEUR 换成其他代币，然后ALBT价格下降到几乎为零，这进一步引发了 ALBT 宝库的清算，造成损失约 8800 万美元，Beosin Trace追踪发现目前大部分获利资金仍在黑客钱包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 团队，包括所有相关合作伙伴，现在正在消除流动性并停止所有交易所交易。同时，暂停了 AllianceBlock Bridge 上的所有活动。[2023/2/2 11:42:51]

Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

标签：EOSSINANCNCEIEOSSOMESINGCylum FinanceDivert Finance

比特币价格实时行情热门资讯