火星链 火星链
Ctrl+D收藏火星链
首页 > SOL > 正文

BSC:Beosin:多链钱包 UvToken 被黑事件简析,被盗资金已全部转入 Tornado Cash

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据Beosin安全团队分析,多链钱包UvToken150万美元攻击事件中,攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499,Beosin安全团队通过BeosinTrace进行追踪,发现被盗资金已全部转入TornadoCash。?ForesightNews今日消息,多链钱包UvToken遭到攻击,攻击者已盗取约5011枚BNB。

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]

标签:EOSSINBSCUSDPEOSSingle FinanceBSC价格TUSD

SOL热门资讯
BIT:这就是本周比特币价格走势的原因

在过去的几天里,比特币的价格波动一直非常低。然而,有几个迹象表明横盘趋势即将发生巨大变化,交易者有机会在下一次出乎意料的举动之前重新定位自己。目前的平静标志着灾难性熊市的结束.

1900/1/1 0:00:00
SHA:为什么比特币和加密货币再次回暖?

扮演纵火犯后,美联储希望让事情平静下来如果异想天开的亿万富翁埃隆马斯克收购Twitter可以解释最近几天狗狗币的急剧上涨,那么加密市场的整体上涨可能来自其他地方.

1900/1/1 0:00:00
狗狗币:狗狗币 (DOGE) 仅 24 小时内价格上涨 20% 以上

在价格上涨21.44%后,DOGE目前的交易价格为0.07991美元。埃隆马斯克在Twitter收购方面的进步可能是一个促成因素。DOGE的价格上涨设法帮助加密货币通过两个主要阻力上涨.

1900/1/1 0:00:00
SDT:火币将下架HUSD并将用户余额转换为USDT

火币全球站宣布将下架HUSD并将用户余额转换为USDT,声称此举将促进健康的区块链生态系统。后币全球宣布将下架其原生稳定币HUSD,并将所有HUSD资产转换为USDT.

1900/1/1 0:00:00
APT:在新贵区块链惨淡的首次亮相后,Aptos 代币反弹

?Layer1区块链Aptos的代币在上周开局不利后经历了强劲的反弹,几乎反弹至最初上线的价格.

1900/1/1 0:00:00
USD:CoinGecko报告:2022年Q3加密市场复盘

原文标题:《CoinGecko''sQ32022Cryptocurrency?Report》原文作者:CoinGecko原文编译:TokenInsight经历了2022年第2季度的大屠杀.

1900/1/1 0:00:00