Beosin：BNB Chain 上项目 SheepFarm 遭漏洞攻击，损失约 262 枚 BNB

ForesightNews消息，据Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，BNBChain上项目SheepFarm遭漏洞攻击，损失约262枚BNB，约7.2万美元。BeosinTrace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。Beosin分析攻击原因：由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。

Beosin：SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道，Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞，SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库，广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后，第一时间联系项目方并协助修复，目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方，在SnarkJS 库这个漏洞还没完全修复时，一定要注意安全风险。[2023/5/18 15:11:20]

Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道，2022 年全年，Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起，因各类攻击造成的总损失超 36 亿美元，较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起，1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]

Beosin：Rabby项目遭受黑客攻击，涉及金额约20万美元:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数，转走授权该合约用户的资金。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。以下是存在问题的合约：

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币，目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

标签：SINEOSNARARKblockchainBusiness官网eosdac币有发展前景吗lunar币归零South Park

火币网下载官方app热门资讯