宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DAI > 正文

Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD

作者:

时间:1900/1/1 0:00:00

根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。

Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约750万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月28日,jimbos protocol项目疑似遭受攻击,目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址,到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道,2022 年全年,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起,因各类攻击造成的总损失超 36 亿美元,较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起,1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]

乐队 Il-Chi将发行NFT作品“Beom Descending”:6月25日消息,乐队 Il-Chi将发行歌曲“Beom Descending”作为不可替代的代币(NFT)。据数字资产交易平台NFT Mania称,《Beom Coming Down》的NFT音源将在29日通过NFT Mania发布。(韩联社)[2021/6/25 0:05:49]

标签:SINEOSNFTEYEFSINU价格EOS CrashNFTNetworkEYES

DAI热门资讯
FTX 员工自述:我们已经失去了一生积蓄

来源:@AutismCapital 编译:吴说区块链 一个FTX员工的自述截图在社区传播,我们确认了它大部分的真实性,文章经过编译。全文如下:我是接近FTX情况的消息来源。SBF毁了他许多现任和前任雇员的生活.

1900/1/1 0:00:00
The Block CEO 因未披露从 Alameda Research 获得 4300 万美元贷款引咎辞职

据TheBlock发布公告称,其首席执行官MichaelMcCaffrey因未能披露曾从AlamedaResearch获得的一系列贷款而辞职。TheBlock首席营收官BobbyMoran将接任CEO一职,立即生效.

1900/1/1 0:00:00
Vitalik 谈论 2022 年以太坊的五项主要成就

原标题:《Vitalik'sTop5CryptoWinsof2022》 作者:Bankless 编译:金色财经 Bankless近日采访了以太坊创始人Vitalik.

1900/1/1 0:00:00
解析热门“T2E”项目 TwitFi:结合社交与游戏的新型 GameFi

撰文:0xBun,深潮TechFlow尽管X2E已经落幕,但它仍然是Web3中相对新颖的体系之一,吸引着不少流动性。X2E是一种高灵活性的叙事,其表现形式取决于人们的想象力.

1900/1/1 0:00:00
11 月加密行业投融资总结:单月笔数创年内新低,共融资约 12.72 亿美元 | Rootdata

作者:谷昱,西昻翔 刚刚过去的11月是今年加密市场最为动荡的时期。受FTX事件影响,诸多主流风投机构都遭遇巨大损失,这给本已震荡下行的加密行业蒙上了阴影.

1900/1/1 0:00:00
乘风而起,首届「Web3.0 Cloud Day@Singapore 2022」来了

作者:Odaily星球日报伴随互联网的发展,商业模式不断迭代。Web3.0?是一个基于区块链的去中心化在线生态系统,被视为下一代互联网,它将带来重大创新并重构当前的商业模式.

1900/1/1 0:00:00