火星链 火星链
Ctrl+D收藏火星链
首页 > 波场 > 正文

SIN:Beosin:AurumNodePool 合约遭攻击是由于 changeRewardPerNode 函数未进行验证

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50枚BNB。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

REV智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Justswap上的明星项目,REV团队释放出REV智能合约审计报告,由Beosin(成都链安)安全审计完成。

据了解,REV(Revolution Token)是基于区块链的新型社会实验型代币。其独特之处在于内嵌了交易燃烧、尾单博弈、持币分红三种独特的创新机制。

REV技术介绍:智能合约的整体设计清晰,逻辑缜密,代码安全靠谱,从性能和功能上完全具备了区块链顶级去中心化金融项目的一切条件。合约地址(认准唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。详情点击原文链接。[2020/9/16]

标签:EOSSINREVODENEOS币business-credit-alliance-chainRevolt 2 EarnPinknode

波场热门资讯
OIN:LTC 价格预测:莱特币还能再冲吗?

莱特币价格已开始出现复苏的主要迹象。一步一步,它已经突破了60美元,超过了64美元,现在交易价格接近80美元.

1900/1/1 0:00:00
Gate.io:Gate.io Daily Hodl & Earn USDT #498, up to 3% APR

Gate.ioDailyHODL&EarnUSDT#498willbelaunchedat4:00UTConNov.20thatGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
SDT:OTC交易介绍

亲爱的8V用户:购买USDT出售USDT购买USDT出售USDT:1.什么是OTC交易?在OTC交易中,用户直接在OTC平台、交易平台或市场中买卖加密货币.

1900/1/1 0:00:00
DOR:Findora (FRA)

一、项目简介?Findora是一个去中心化的、保护隐私的智能合约平台。用世界领先的零知识技术为任何evm链构建下一个隐私dApp——探索所有新的可能性.

1900/1/1 0:00:00
DIT:什么是以太坊虚拟机 (EVM)?

?以太坊虚拟机或EVM是一种分布式状态机,允许用户阻碍代码执行以处理事务。这允许用户定义复杂的支出条件和用户交互,这在简单的支付网络中是不可能的.

1900/1/1 0:00:00
FTX:QNT在 100 美元的关键支撑上方挣扎;这是值得关注的水平

?由于价格趋势高于100美元,多头拒绝向FTX惨败屈服,因此QNT的价格继续保持坚挺。随着看跌市场情绪的增加,QNT的价格看起来继续疲软,对于大多数交易者和投资者来说,情况看起来不确定.

1900/1/1 0:00:00