Beosin：sDAO 合约业务逻辑存在漏洞，攻击者获利超 1.3 万 BUSD

根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。

Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbos protocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址，到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道，2022 年全年，Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起，因各类攻击造成的总损失超 36 亿美元，较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起，1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]

乐队 Il-Chi将发行NFT作品“Beom Descending”:6月25日消息，乐队 Il-Chi将发行歌曲“Beom Descending”作为不可替代的代币（NFT）。据数字资产交易平台NFT Mania称，《Beom Coming Down》的NFT音源将在29日通过NFT Mania发布。（韩联社）[2021/6/25 0:05:49]

标签：SINEOSNFTEYEFSINU价格EOS CrashNFTNetworkEYES

DAI热门资讯