Beosin：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台分析，今晨被攻击的DeFi借贷协议Sentiment被盗资产约100万美元，其中包含0.5枚WBTC、30枚WETH、53.8万枚USDC和36万枚USDT。目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。Beosin安全团队分析该起事件：1.攻击者首先调用BalancerVault的「joinPool」函数进行质押。2.然后再调用「exitPool」取回质押，在这个过程中，BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的「exitPool」过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

Beosin：BonqDAO攻击者通过操纵ALBT价格并铸造大量BEUR代币获利:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年2月2日， 加密协议BonqDAO和AllianceBlock遭到价格操控攻击，Beosin安全团队分析发现，攻击原因为攻击者提高了 ALBT 价格并铸造了大量 BEUR代币，然后在 Uniswap 上将 BEUR 换成其他代币，然后ALBT价格下降到几乎为零，这进一步引发了 ALBT 宝库的清算，造成损失约 8800 万美元，Beosin Trace追踪发现目前大部分获利资金仍在黑客钱包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 团队，包括所有相关合作伙伴，现在正在消除流动性并停止所有交易所交易。同时，暂停了 AllianceBlock Bridge 上的所有活动。[2023/2/2 11:42:51]

动态 | Beosin预警：cubecontract遭受攻击 攻击者已获利:Beosin（成都链安）预警，今天下午14:46-14:51之间，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前，黑客justjiezhan1已于12:00:41左右开始部署攻击合约，成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同，为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性，同时呼吁游戏项目方在项目上链前进行完善的代码安全审计，必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]

声音 | Beosin预警：Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到，今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起（hard_fail）攻击，并获利500多EOS。成都链安提醒各大交易所，近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所，各大交易所需做好防护措施。[2019/3/15]

标签：EOSSINANCNCEIEOSVM Tycoons BusinessesRenq FinanceReflector Finance

BNB热门资讯