宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 酷币下载 > 正文

Beosin:QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元

作者:

时间:1900/1/1 0:00:00

10月11日消息,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。BeosinTrace将对被盗资金进行持续追踪。

Beosin:Themis Protocol被攻击事件分析:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。

攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。

如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。[2023/6/28 22:05:01]

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

标签:EOSSINETHUSDeos币前景Sinergia女生突然把网名改成EtherealUSDT币提到钱包有风控吗

酷币下载热门资讯
莱特币:熊可能会出去吃饭,但 LTC 可能会袖手旁观

尽管LTC的价格自过去30天以来一直在下跌,但莱特币的仍然盈利。此外,无论LTC的交易量和市值如何下降,LTC都可能有增长的潜力.

1900/1/1 0:00:00
Gate.io 关于支持 BNB Smart Chain 升级计划的公告

根据BNB官方消息,BNB计划于区块高度22,107,423(预计时间10月12日16:00UTC8时进行网路升级.

1900/1/1 0:00:00
关于CITEX平台ETH机器/云算力停止挖矿的通知

尊敬的CITEX用户: 由于ETH2.0合并升级导致ETH显卡机器无法继续产出ETH,因此CITEX平台将对平台内ETH机器/云算力显卡机器进行统一代售处理,代售金额将分配至用户账户中.

1900/1/1 0:00:00
孙宇晨:不排除未来收购Huobi的可能

10月12日消息,孙宇晨在接受采访时表示,对加密货币重返中国持乐观态度,加密是一种无法孤立的世界趋势。他表示,这就是为什么我认为中国将肯定会成为区块链行业最强大的参与者之一,即使我们在短期内可能会遇到一些挫折或监管障碍.

1900/1/1 0:00:00
全景剖析以太坊质押堆栈:有哪些重要的生态参与者?

原文标题:《MappingtheEthereumStakingEcosystem》原文作者:StakingRewards原文编译:比得潘@BlockBeats以太坊在合并后,已切换到了PoS共识机制.

1900/1/1 0:00:00
imToken 简报 | 2022/10/10

版本更新 在过去的一个月里,我们非常高兴看到以太坊顺利合并!以太坊正式进入PoS共识时代。imToken作为早期以太坊钱包之一,在imToken2.11.0版本支持此次合并.

1900/1/1 0:00:00