BTC/HKD+1.74%
ETH/HKD+0.97%
LTC/HKD+1.04%
DOT/HKD+1.63%
ADA/HKD+2.26%
SOL/HKD+1.64%
XRP/HKD+1.84%
DOGE/US+0.64%金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
10月28日消息,據外媒報道,推特提交給美國證券交易委員會(SEC)的文件顯示.
Block Chain:2022/10/28 11:52:14金色財經報道,游戲化數字資產平臺 Klink Finance 宣布已在種子輪融資中籌集了 500,000 美元(462,000 英鎊),以推動其產品在 2022 年底前推出.
Block Chain:2022/10/25 16:38:0910月28日消息,鏈上身份協議ARCx宣布,由于市場變化,其代幣缺乏流動性,估值不能反應團隊認可的實際價值,ARCx將實施私有化的計劃.
Block Chain:2022/10/28 11:50:54金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易.
Block Chain:2022/10/28 11:52:2810月25日消息,據Kaiko數據,Binance和Coinbase 的BTC/GBP(英鎊)交易量出現了大幅下降,它們的總市場份額從2021年年中的80%暴跌至目前的約30%.
Block Chain:2022/10/25 16:38:2210月27日消息,Solana生態現金流支付協議Zebec在推特上表示,即將達到500個Zepoch節點,當達到500個Zepoch節點時,將根據用戶的Zebec積分向其空投總計500萬枚ZBC代幣.
Block Chain:2022/10/27 11:48:0010月25日消息,鏈游公會Merit Circle(MC)社區發起關于從社區激勵分配中銷毀2億枚MC代幣的MIP-20提案。提案投票結束日期為10月26日18:00.
Block Chain:2022/10/25 16:38:25金色財經報道,10月27日消息,Facebook的母公司MetaPlatforms跌幅擴大至24%,降至每股100美元以下。財報顯示Meta每股收益大幅下滑,同時營收指引令市場失望。Meta季度每股收益僅1.64美元...
Block Chain:2022/10/27 11:49:09金色財經報道,加密貨幣交易平臺CoinSwitch宣布推出“印度Web3”計劃,旨在推動印度創業生態系統利用區塊鏈創造下一個大機會,并解決農業、農業金融、交通和記錄管理等現實問題.
Block Chain:2022/10/27 11:49:5310月28日消息,Morningstar Direct數據顯示,加密貨幣相關的交易所交易基金(ETF)在ETF歷史最差的7支首發基金中占了5支.
Block Chain:2022/10/28 11:52:5310月25日消息,據外媒報道,加密數據分析平臺 CryptoQuant 與美國芝加哥商品交易平臺(CME)簽訂了區塊鏈數據供應協議.
Block Chain:2022/10/25 16:37:51金色財經報道,軟件開發公司DEC宣布完成900萬美元融資,用于使用Solana網絡分散拼車。?種子輪由Foundation Capital和Road Capital共同領投。多位Uber前員工作為天使投資人參與了此輪...
Block Chain:2022/10/27 11:49:55
以太坊交易所
