Beosin发布Dexible攻击事件分析，提醒用户取消对相关地址的代币授权

区块链安全审计公司Beosin对Dexible事件进行了分析，称Dexible合约selfSwap函数存在逻辑漏洞，会调用其中的fill函数，该函数存在一个调用攻击者自定义的data，而攻击者在此data中构造了一个transferfrom函数，并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入，导致该用户授权给该合约的代币被攻击者转走。

Beosin：Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道，区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上Atlantis Loans协议再度发起恶意提案，提案ID：18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限，替换后门合约，导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权，防止资产损失。[2023/7/14 10:55:03]

Beosin提醒用户：取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权，防止被盗。

Beosin发现Move VM严重级别漏洞:金色财经报道，近日，区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞，这个漏洞可以导致整个网络崩溃（total network shutdown），还会让新的validator节点无法加入到网络中，甚至有可能导致硬分叉（hard fork）。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]

此前今日早些时候消息，Dexible项目疑似遭遇攻击，损失约153万美元。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

标签：SINEOSULMNETBusiness 99eospaceULMCPoint Network

Uniswap热门资讯