火星链 火星链
Ctrl+D收藏火星链

USD:Beosin:AES 项目遭受攻击,攻击者获利约 61608 美元

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AES项目遭到黑客攻击。Beosin安全团队分析发现由于AES-USDT交易对合约有一个skim函数,该函数可以强制平衡交易对的供应量,将多余资金发送给指定地址。攻击者在本次攻击过程中,首先向交易对中直接转入了部分AES代币,导致供应量不平衡,从而当调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了交易对合约为接收地址,使得多余的AES又发送到了交易对合约,导致强制平衡之后交易对合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的交易对合约时,会将一部分AES销毁掉,攻击者经过反复的强制平衡操作,将交易对里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),约获利约61,608美元。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

乐队 Il-Chi将发行NFT作品“Beom Descending”:6月25日消息,乐队 Il-Chi将发行歌曲“Beom Descending”作为不可替代的代币(NFT)。据数字资产交易平台NFT Mania称,《Beom Coming Down》的NFT音源将在29日通过NFT Mania发布。(韩联社)[2021/6/25 0:05:49]

动态 | 成都链安推出Beosin-AML虚拟资产调查取证和反合规系统:为帮助虚拟资产服务商(VASP)监测交易风险、执行反合规程序,帮助监管部门监督VASP合规流程执行情况,帮助执法部门快速收集虚拟资产犯罪案件证据,为受害者提供技术协助,成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统Beosin-AML。系统上线技术援助服务,受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后,可在网站提交相关信息,平台开展调查、分析和追踪等取证服务。成都链安Beosin-AML虚拟资产调查取证和反合规系统,采集链上交易数据,分析加密货币犯罪和安全事件,结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。[2019/12/10]

标签:SINEOSAESUSDGlobal Business Hubeos币柚子SundaeSwapUSDX币

币安交易所app下载热门资讯
加密货币:如何在加密货币低迷市场中生存

当市场低迷时,驾驭加密货币和web3空间可能具有挑战性,但投资者可以使用一些明智的策略来渡过难关,甚至有可能领先。首先,重要的是要记住,加密货币和web3市场非常不稳定,经济低迷是可以预料的.

1900/1/1 0:00:00
MAR:FRA 投票上币空投公告

亲爱的BitMart用户,感谢您加入我们的投票赢空投计划,以及您在投票中的努力。祝贺Findora(FRA)成功上线!BitMart投票上线活动的空投已经直接分发到所有有效参与计划的BitMar.

1900/1/1 0:00:00
GATE:Gate.io关于应项目方要求下架YOP(YOP) 的公告

根据YOP(YOP)项目方要求,Gate.io将于2022年12月7日14:00下架YOP(YOP)交易市场并停止充值服务,包括现货交易,量化网格.

1900/1/1 0:00:00
BTC:比特币停滞不前的加密货币主导地位表明投资者外流

自SamBankmanFried的数字资产交易所FTX破产以来,加密市场充满了恐惧,以至于数字资产与传统市场的风险复苏脱钩.

1900/1/1 0:00:00
CHA:在当前加密货币市场条件下,LINK 价格能否达到10美元?

简单来说Chainlink的交易价格低于8.90美元的阻力位。每周RSI产生了看涨背离。Chainlink从下降的楔形中爆发.

1900/1/1 0:00:00
GATE:Gate.io 首发上线Startup项目Primal (PRIMAL)及免费认购规则公告(免费瓜分12,500,000个PRIMAL)

关于Gate.ioStartup免费空投计划为回馈平台用户,Gate.io上线“免费空投计划”,在Startup区不定期进行区块链项目的免费空投计划.

1900/1/1 0:00:00