火星链 火星链
Ctrl+D收藏火星链
首页 > BTC > 正文

SIN:Beosin:SEAMAN合约遭受漏洞攻击简析

作者:

时间:1900/1/1 0:00:00

金色财经报道,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。

Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。[2023/7/14 10:55:03]

Beosin:Arcadia Finance项目遭受攻击,黑客获利约45万美元:金色财经报道,7月10日,Beosin EagleEye监测显示,链上保证金协议Arcadia Finance项目遭受黑客攻击,黑客获利约45万美元。[2023/7/10 10:45:30]

Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。

本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。[2023/1/31 11:38:34]

标签:SINEOSGVCMANSINGHSEOSAGVCManager PRO

BTC热门资讯
ITT:DOGE即将在Twitter上使用?是陷阱还是利好?

狗狗币价格在过去24小时内下跌了4%,此前有消息称美国第45任总统唐纳德特朗普恢复了他的Twitter个人资料.

1900/1/1 0:00:00
WETH:浅析WETH和WBTC的区别:为什么WETH几乎不可能暴雷?

原文作者:蒋海波随着Genesis暴雷、灰度GBTC大幅脱钩,WBTC/BTC兑换比例也小幅低于1。在各种不利的外部条件下,FUD进一步传播到WETH.

1900/1/1 0:00:00
POL:Polkadot 市值近两天大幅飙升

DOT的短期前景开始向有利于多头的方向转变,但反弹仍在继续Polkadot网络似乎在其Sub0会议提供的有趣说明上结束了11月.

1900/1/1 0:00:00
CRYPT:Unifi成为2022波场黑客松大赛第三季合作伙伴

据官方消息,Unifi?已成为?2022?波场黑客松大赛第三季合作伙伴。与此同时,UnifiProtocol?联合创始人兼首席执行官?JuliunBrabon?将担任本季评委.

1900/1/1 0:00:00
ADA:ADA在加密货币市场上有最好的注吗?

围绕卡尔达诺(ADA)的关注度仍然很高。随着Solana的崩溃,它成为以太坊市值的主要竞争对手。毫无疑问,智能合约平台的一大好处就是它的质押.

1900/1/1 0:00:00
AGI:巨鲸再砸盘8千万美元给ETH!以太坊基金:不会拖到2024

以太币价格近来呈现疲弱走势,截稿前现报1,172美元,相较去年峰值失血了71%以上,以太坊总体市值仅剩1,417亿美元,而上海升级提款的不确定性更为以太坊长期的价格走势留下隐忧.

1900/1/1 0:00:00