Beosin：攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易

2月21日，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，HopeFinance项目RugPull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易，从而使GenesisRewardPool合约在使用openTrade函数进行借贷时，调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作，而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。BeosinTrace追踪发现攻击者已将资金转入跨链合约至以太链，最终资金都已进入tornado.cash。Beosin提醒用户：请勿在0x1FC2..E56c合约进行抵押操作，建议取消所有与该项目方相关的授权。

Beosin：另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息，区块链安全审计公司Beosin监测显示，另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址，其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链，涉及大量私钥，传输间隔时间长，表明攻击者可能已经控制了所有的资产，并且不急于转移它们，根据之前的分析，推测可能是内部操作。[2023/7/11 10:47:52]

Web3区块链安全公司Beosin与阿里云达成战略合作:金色财经报道，近日，Web3区块链安全公司Beosin宣布与阿里云（Alibaba Cloud）达成战略合作，为Web3客户提供一站式的安全与合规解决方案。同时，Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。[2023/4/25 14:25:07]

Beosin：Ankr Staking遭遇私钥泄露，目前Wombat池子被掏空:12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。[2022/12/2 21:17:42]

标签：SINEOSBNBTRASincere CateEOSADDTROLLBNBDecentralized Bank

中币下载热门资讯