Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析

据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励，换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

Beosin：另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息，区块链安全审计公司Beosin监测显示，另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址，其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链，涉及大量私钥，传输间隔时间长，表明攻击者可能已经控制了所有的资产，并且不急于转移它们，根据之前的分析，推测可能是内部操作。[2023/7/11 10:47:52]

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

Beosin：BNBChain上THB项目遭受攻击事件分析:10月1日消息，据Beosin EagleEye平台监测显示，THB项目遭受攻击。Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT，攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9，攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盗取的8个NFT任在攻击者账户(0xfeD1...12f9)。[2022/10/1 18:36:58]

标签：SINEOSUSDAIMethnographyinbusinessZEOSUSDR价格AIMEME价格

DOT热门资讯