Beosin：Harvest_Keeper 项目存在恶意转移用户资金，涉及金额约 93.3 万美元

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月19日，发现Harvest_Keeper项目存在恶意转移用户资金，涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT，随后攻击者利用用户对EOA账户的代币授权，从而多次通过该EOA转移用户资金，建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。

Beosin：攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易，从而使GenesisRewardPool合约在使用openTrade函数进行借贷时，调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作，而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链，最终资金都已进入tornado.cash。

Beosin提醒用户：请勿在0x1FC2..E56c合约进行抵押操作，建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道，区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资，投资人为知名产业方，多家老股东跟投。Beosin是一家全球领先的区块链安全公司，其核心业务包括智能合约安全审计，区块链项目安全风险监控、预警与阻断，被盗虚拟资产追回，KYT/AML等“一站式”安全产品+服务解决方案，目前已为全球2000多个区块链企业服务，保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发，生态建设和全球市场布局。[2022/11/3 12:12:23]

标签：SINEOS区块链TRASINGLE价格DEOS Games区块链技术是什么DecentraBNB

DOGE热门资讯