Beosin：AES 项目遭受攻击，攻击者获利约 61608 美元

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭到黑客攻击。Beosin安全团队分析发现由于AES-USDT交易对合约有一个skim函数，该函数可以强制平衡交易对的供应量，将多余资金发送给指定地址。攻击者在本次攻击过程中，首先向交易对中直接转入了部分AES代币，导致供应量不平衡，从而当调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了交易对合约为接收地址，使得多余的AES又发送到了交易对合约，导致强制平衡之后交易对合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的交易对合约时，会将一部分AES销毁掉，攻击者经过反复的强制平衡操作，将交易对里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址（0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。

Beosin：civfund的ETH合约遭到攻击，损失18万美元:金色财经报道，据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。[2023/7/8 22:25:30]

Beosin：Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息，Beosin Alert发推称，Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约，它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

分析 | Beosin预警：某游戏合约正遭受薅羊毛攻击:Beosin（成都链安）预警：今天下午3：04分开始，根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析，黑客账户部署攻击合约，通过大量的onerror通知，在onerror内预计算开奖结果的方式，持续使大量子账号中奖，每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕，加强安全防范措施，必要时联系安全公司进行安全服务，避免不必要的资产损失。[2019/5/23]

标签：EOSSINAESUSDTEOS币最新消息ethnographyinbusinessAES价格usdt币怎么兑换人民币

TRX热门资讯