链资讯 链资讯
Ctrl+D收藏链资讯

安全机构:AES项目遭受攻击,攻击者获利约61,608美元

作者:

区块链

时间:2022/12/7 21:29:17

金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。

安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]

安全机构:KyberSwap项目遭受前端攻击事件分析:金色财经消息,据Beosin EagleEye平台监测显示,KyberSwap项目遭受前端攻击。攻击者在KyberSwap上注入了恶意的谷歌标签管理器(GTM),用户在进行swap时,攻击者会让用户授权到恶意地址(0x57a7...f80),攻击者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),资金损失265392-amUSDC(约26万美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前获利资金存放于攻击者地址上。[2022/9/2 13:04:33]

区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息,区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION,包含超过 100 种区块链安全工具,包括协议工具、EVM 工具、Rust 工具等,开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]

相关资讯
Telegram现允许使用区块链支持的匿名号码注册账户,无需SIM卡

12月8日消息,Telegram近日发布其应用程序更新公告,称“现已开启一个隐私的新时代。用户可以在没有SIM卡的情况下拥有一个Telegram账户,并使用Fragment平台上提供的区块链支持的匿名号码登录。” ...

区块链:2022/12/8 21:30:20
Ledger将推出款新硬件钱包Ledger Stax

金色财经报道,被称为“苹果iPod之父”的设计师TonyFadell将为Ledger设计硬件钱包Ledger Stax。Ledger Stax将配有电子墨水屏显示器,以使用户查看和管理加密资产和NFT。目前Ledge...

区块链:2022/12/6 21:26:17
11月DEX交易额重返1000亿美元上方,系过去6个月以来首次

12月4日消息,据DefiLlama数据显示,11月DEX交易额重返1000亿美元上方,达到1038.4亿美元,创下2022年5月以来的最高记录。 按照区块链区分,11月链上DEX交易额排名前五的分别是:以...

区块链:2022/12/4 21:21:49
西甲将从2023年起将Web3技术纳入联盟

金色财经报道,西班牙足球甲级联赛宣布计划实施一个基于Web3技术的足球追踪系统,将验证这些足球的真实性以确保球迷可以通过官方市场或抽奖获得它们。 据悉,该系统计划在卡塔尔世界杯结束后开始运行,用于回收每场比...

区块链:2022/12/6 21:25:46
Paradigm已在Github开源基于Rust的以太坊客户端Reth

12月8日消息,Paradigm已在Github开源基于Rust的以太坊客户端Reth,目前其代码尚未被审计,任何人都可以在Apache/MIT许可下使用,没有任何附加条件,并鼓励社区对它进行分叉,同时贡献文档、问题...

区块链:2022/12/8 21:31:11
Hooked发布空投公告,NFT持有者最多可获得100枚HOOK代币空投

12月7日消息,Hooked Protocol发布空投公告,将奖励Hooked平台早期支持者,对现有Hooked Party Pass NFT持有者将进行总计6期的HOOK空投活动,现有的Hooked Party P...

区块链:2022/12/7 21:28:38
币安推出定投“CMC前十数字资产”指数相关计划

12月5日消息,据官方公告,币安宣布已推出定投指数相关计划,自12月5日13:00起,用户可以在定投上购买CoinMarketCap(CMC)市值排名前十的数字资产。 据介绍,通过新发布的“币安CMC前十等...

区块链:2022/12/5 21:23:17
Strike CEO:Bitcoin的开放网络优于SWIFT网络

金色财经报道,Strike CEO表示,“SWIFT网络的参与者有限,而Bitcoin对所有人开放,开放网络取胜。” 声音 | Fundstrat联合创始人:BTC重回看涨趋势:据Cointelegraph消...

区块链:2022/12/7 21:28:44
Maple Finance代币MPL周一下跌超24%

金色财经报道,Maple Finance代币 Maple (MPL) 周一下跌超过 24%,此前有消息称Orthogonal Trading违约了加密借贷协议上的3600万美元贷款。根据一份声明,Maple Fina...

区块链:2022/12/6 21:24:56
优博讯:web3.0未来发展方向涵盖人工智能、区块链、数字货币、物联网等多个方面

12月6日消息,优博讯12月5日在投资者互动平台表示,目前对web3.0的定义还没有一个统一的认识,我认为web3.0会以感知网络为主,再结合人工智能,利用计算机进行对数据的识别和分类。移动互联网和物联网的结合将成为...

区块链:2022/12/6 21:24:26
Juno将向9月30日前与Arbitrum交互的美国用户发放JCOIN空投

12月5日消息,加密支票账户提供商Juno宣布将向9月30日前参与Arbitrum交互的用户发放JCOIN空投,符合条件的美国用户可领取5,000枚JCOIN空投奖励。此外,空投仅对前2000名用户有效。 P...

区块链:2022/12/5 21:23:27
Thoma Bravo宣布已筹集324亿美元,将分布在三个独立的收购基金中

金色财经报道,私募股权公司Thoma Bravo宣布已筹集到创纪录的324亿美元,将分布在三个独立的收购基金中。该公司将向Thoma Bravo Fund XV 分配 243 亿美元,向 Thoma Bravo Di...

区块链:2022/12/8 21:30:01