Beosin：Stars Arena遭受黑客攻擊原因疑似為重入攻擊

金色財經報道，據Beosin EagleEye監測顯示，Stars Arena遭受到黑客攻擊，損失約300萬美元。Beosin安全團隊分析發現，由于合約沒開源，疑似存在重入漏洞。攻擊者在調用0xe9ccf3a3函數過程中，重入調用0x5632b2e4函數，設置了高度，而在sellShares函數中，使用了這些高度作為發送AVAX數量的計算參數，使得計算的數據異常大。最終攻擊者獲得大量收益。Beosin Trace正在對被盜資金進行追蹤。

其它快訊：

Beosin：攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易，從而使GenesisRewardPool合約在使用openTrade函數進行借貸時，調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作，而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈，最終資金都已進入tornado.cash。

Beosin提醒用戶：請勿在0x1FC2..E56c合約進行抵押操作，建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin：1月各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年1月，各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起，各類攻擊事件損失總金額約1464萬美元，較去年12月下降約77%，比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊，損失近600萬美元。此外，兩起個人錢包被盜事件損失均超過百萬美元，錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后，2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢，反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識，規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull，建議用戶在交互前一定要仔細查看相關的審計報告，避免資產遭受損失。[2023/1/31 11:38:34]

REV智能合約已通過Beosin（成都鏈安）的安全審計:據官方消息，Justswap上的明星項目，REV團隊釋放出REV智能合約審計報告，由Beosin（成都鏈安）安全審計完成。

據了解，REV（Revolution Token）是基于區塊鏈的新型社會實驗型代幣。其獨特之處在于內嵌了交易燃燒、尾單博弈、持幣分紅三種獨特的創新機制。

REV技術介紹：智能合約的整體設計清晰，邏輯縝密，代碼安全靠譜，從性能和功能上完全具備了區塊鏈頂級去中心化金融項目的一切條件。合約地址(認準唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。詳情點擊原文鏈接。[2020/9/16]