链资讯 链资讯
Ctrl+D收藏链资讯

Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空

作者:

区块链

时间:2022/12/2 21:17:42

12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

相关资讯
安全团队:NFT系列Smircs的Discord服务器被入侵

金色财经报道,据CertiK监测显示,NFT系列Smircs的Discord服务器已被入侵,提醒用户勿点击社群发布的任何链接。 安全团队:一巨鲸从MakerDAO提取2000枚BTC:金色财经报道,据派盾监测...

区块链:2022/12/1 21:15:04
新加坡副总理:淡马锡已就 FTX 事件启动内部审查

11月30日消息,新加坡副总理 Lawrence Wong 在该国议会透露,在宣布减记高达 2.75 亿美元的 FTX 投资之后,淡马锡已正式启动内部审查,本次审查将由一个独立的团队完成,旨在研究和改进其流程,并为未...

区块链:2022/11/30 21:11:51
FTX Japan:已确定恢复提款的方案,工程团队已启动开发工作

金色财经报道,FTX Japan 发布公告表示,目前已确定了恢复提款的方案,并获得了新管理团队的通过,工程团队已启动计划的开发工作。 FTX Japan 表示,FTX Japan 上的客户存款不属于破产清算...

区块链:2022/12/2 21:18:30
ENS域名88888.eth以41ETH的价格售出

12月4日消息,ENS域名88888.eth在X2Y2上以41ETH(约5.17万美元)的价格售出。该域名曾在7个月前以6.88ETH的价格被出售。 ENS开发负责人:以太坊已支持CCIP读取与ENS通配符解...

区块链:2022/12/4 21:21:18
FTX US前总裁正在为新的加密初创公司寻求资金

金色财经报道,两位直接了解此事的人士透露,FTX US前总裁Brett Harrison正试图为一家新的加密初创公司筹集资金,这家公司专注于为大投资者构建加密交易软件。一位知情人士说,Harrison已经告诉至少一家...

区块链:2022/12/3 21:19:33
DApp项目Ambit Finance获Binance Labs 450万美元战略投资

12月2日消息,Binance Labs宣布向DeFi协议Ambit Finance进行450万美元的战略投资。Ambit Finance是一个参考Anchor Protocol的DeFi借贷与收益协议,未来将为BU...

区块链:2022/12/2 21:18:11
跨链桥Stargate开放veSTG奖励申领页面

11月30日消息,基于LayerZero的跨链桥Stargate发推称,已开放veSTG奖励申领页面。用户可通过该页面领取6月11日(区块1654947275)至10月31日(区块1667260799)期间质押STG...

区块链:2022/11/30 21:11:44
元宇宙教育科技平台ClassMonitor完成1亿卢比pre-A轮融资

11月30日消息,印度元宇宙教育科技平台ClassMonitor宣布完成1亿卢比(约合122.73万美元)pre-A轮融资,本轮融资由Frontline Strategy Funds领投,Sarvann & Cale...

区块链:2022/11/30 21:12:17
SBF称其银行账户中仅有10万美元,个人财务状况可能是负数

11月30日消息,FTX前首席执行官Sam Bankman-Fried(SBF)在接受采访时表示,其个人财务状况可能是负数,但不确定,因为其上次查看时他的银行账户时发现里面还剩下10万美元。他补充道:““这很复杂。基...

区块链:2022/11/30 21:11:59
币安于今日11:02销毁2亿枚BUSD

金色财经报道,据Whale Alert监测数据显示,币安于今日11:02销毁2亿枚BUSD。 币安杠杆推出逐仓杠杆倍数调整功能:金色财经报道,据官方公告,币安逐仓杠杆推出杠杆倍数调整功能。该功能帮助用户在交易...

区块链:2022/11/30 21:11:37
Apple要求Coinbase Wallet iOS必须通过其应用内购买系统来支付Gas费

金色财经报道,Coinbase发文称,由于Apple阻止了其上一个应用程序的发布,导致用户无法使用Coinbase Wallet iOS发送NFT。被Apple阻止的原因是,Apple要求Coinbase Walle...

区块链:2022/12/2 21:16:43
美参议员确认比特币是将继续存在的数字黄金

金色财经报道,来自怀俄明州的美国参议员Cynthia Lummis断言比特币是数字黄金,同时确认该资产将继续存在。Lummis还指出,比特币是一种商品,是一般加密行业的标准,这与后来出现的其他数字货币不同。Lummi...

区块链:2022/12/4 21:21:04