Beosin：dForce 遭攻击是由于 Curve pool 重入漏洞被利用从而导致预言机价格被影响

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForce合约，分别在Optimism和Arbitrum上遭到了攻击，总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了预言机的价格，通过借出超过抵押品价值的贷款不归还以及在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚以太坊。以太坊目前还留在Arbitrum的地址上，USX已通过跨链桥转移到Optimism上。在Optimism上的攻击交易获利103.7万枚USX，最后所有的USX被兑换成了1110枚以太坊。BeosinTrace追踪发现目前被盗以太坊仍留在Optimism地址上。

Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

Beosin：QANplatform跨链桥遭受黑客攻击，涉及金额约189万美元:10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/11 10:31:06]

Beosin解析Reaper Farm遭攻击事件：_withdraw中owner地址可控且未作任何访问控制:8月2日消息，据 Beosin EagleEye 安全舆情监控数据显示，Reaper Farm 项目遭到黑客攻击，Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制，导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者（0x5636 开头）利用攻击合约（0x8162 开头）通过漏洞合约（0xcda5 开头）提取用户资金，累计获利 62 ETH 和 160 万 DAI，约价值 170 万美元，目前攻击者（0x2c17 开头）已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

标签：EOSSINFORTRAWeossinoc币为什么一直在跌FORK币TradePlus

XRP热门资讯