ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台分析,今晨被攻击的DeFi借贷协议Sentiment被盗资产约100万美元,其中包含0.5枚WBTC、30枚WETH、53.8万枚USDC和36万枚USDT。目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。Beosin安全团队分析该起事件:1.攻击者首先调用BalancerVault的「joinPool」函数进行质押。2.然后再调用「exitPool」取回质押,在这个过程中,BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的「exitPool」过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
Beosin:BonqDAO攻击者通过操纵ALBT价格并铸造大量BEUR代币获利:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月2日, 加密协议BonqDAO和AllianceBlock遭到价格操控攻击,Beosin安全团队分析发现,攻击原因为攻击者提高了 ALBT 价格并铸造了大量 BEUR代币,然后在 Uniswap 上将 BEUR 换成其他代币,然后ALBT价格下降到几乎为零,这进一步引发了 ALBT 宝库的清算,造成损失约 8800 万美元,Beosin Trace追踪发现目前大部分获利资金仍在黑客钱包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 团队,包括所有相关合作伙伴,现在正在消除流动性并停止所有交易所交易。同时,暂停了 AllianceBlock Bridge 上的所有活动。[2023/2/2 11:42:51]
动态 | Beosin预警:cubecontract遭受攻击 攻击者已获利:Beosin(成都链安)预警,今天下午14:46-14:51之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前,黑客justjiezhan1已于12:00:41左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]
声音 | Beosin预警:Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到,今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起(hard_fail)攻击,并获利500多EOS。成都链安提醒各大交易所,近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所,各大交易所需做好防护措施。[2019/3/15]
标签:EOSSINANCNCEIEOSVM Tycoons BusinessesRenq FinanceReflector Finance
近期市场表现多边形(MATIC)Polygon(MATIC)是第一个结构良好、用户友好的以太坊扩展和基础设施开发平台。Polygon(MATIC)SDK是一种模块化、适应性强的框架,可促进多种应用程序的开发,是其主要组件.
1900/1/1 0:00:00欧佩克+减产坐稳了各大报道头版头条,虽然油价不是没有经历过80美金的时代,但当时正是通胀高涨,美联储只手遮天的时候,而现在本身就因为通胀博弈不停,虽然原油比重并不算高,但也足以让通胀反复.
1900/1/1 0:00:00明天就是清明节了,也许你很忙,也许很疲惫,但是在这个缅怀的季节,别忘了抽出一点时间,去祭拜在天堂的亲人,明日停更一天,朋友愿你为人光明正大,做事光明磊落,心情阳光明媚,身体耳聪目明,才智聪明过人,工作精明强干.
1900/1/1 0:00:00原文标题:《AcomparisonofzkEVMs》原文作者:DanielLubarov原文编译:Kxp,BlockBeats随着「zkEVM战争」的升温,公众讨论了许多关于不同zkEVM的优点.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2023年4月7日首发上线代币SmarDex(SDEX)。届时将开通SDEX/USDT交易对.
1900/1/1 0:00:00Gate.io将于2023年4月6日15:15(UTC8)开启Myria(MYRIA)交易。关于Myria(MYRIA):Myria是以太坊的Layer2区块链扩展解决方案,利用ZKrollup技术,为其用户提供即时交易、高达9,00.
1900/1/1 0:00:00