火星链 火星链
Ctrl+D收藏火星链

SIN:Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

Beosin:XaveFinance项目遭受黑客攻击事件分析:金色财经报道,据Beosin EagleEye平台监测显示,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案,提案内容为调用mint()函数铸造100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW,存放在攻击者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盗资金还存放在攻击者地址,Beosin Trace将对被盗资金进行持续追踪。[2022/10/9 12:50:38]

巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]

动态 | Beosin预警:cubecontract遭受攻击 攻击者已获利:Beosin(成都链安)预警,今天下午14:46-14:51之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前,黑客justjiezhan1已于12:00:41左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]

标签:EOSSINCOCCOCOEOSWINSingle Dog Swap Tokencoca币价格今日行情Coco Swap

抹茶交易所热门资讯
以太坊:BTC价格和ETH上涨,是否可以继续上升?

11月23日,领先的加密货币比特币显示出新的复苏迹象,突破了下行趋势线和50日移动平均线,交易价格接近16,500美元.

1900/1/1 0:00:00
ITT:ONT定期產品:申購並瓜分50,000 ONT獎勵池!

這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。親愛的用戶:Ontology創立五週年!幣安賺幣SimpleEarn平台將於2022年11月21日20:00上線ONT定期產品多重申.

1900/1/1 0:00:00
HAI:超越LINK价格的LINK投资者可以在这里找到一些喘息的机会

Chainlink的每日社会贡献者数量创下历史新高。其价格继续下跌,短期后市仍看空来自加密货币社交分析平台LunarCrush的最新数据显示,Chainlink的原生代币LINK的每日社交贡献者.

1900/1/1 0:00:00
CUB:Cubix (CUBIX)

一、项目简介?Cubixchain,一个强有力的解决方案,由区块链和DAPP(分布式应用程序)生成器向导提供支持,它帮助企业以最小的努力跳上区块链的潮流.

1900/1/1 0:00:00
SHIBA:澳大利亚监管机构起诉Block Earner非法提供加密服务

金色财经报道,澳大利亚金融监管机构起诉金融科技公司BlockEarner,称其提供未经许可的加密货币服务。BlockEarner提供了多个层级的产品,为持有的加密货币提供收益.

1900/1/1 0:00:00
GAT:Gate NFT「2022梦幻足球」系列奖池火热进行中!

正值2022年卡塔尔世界杯之际,GateNFT推出了「2022梦幻足球」NFT作品集,一经上线,火爆全场.

1900/1/1 0:00:00