金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
动态 | BEOS 技术白皮书发布:据引力观察报消息,BM父亲 Stan Larimer 发起的区块链项目 BEOS 的技术白皮书于3天前发布。BEOS是一条中间链,用于比特股和EOS主网之间产生交互,带来更大的EOS生态。[2019/2/2]
金色财经报道,欧盟委员会希望让商业贷款人更容易持有稳定币和代币化资产,此前立法者推动阻止加密货币的持有,作为更广泛的银行改革的一部分。泄露的文件试图缓和欧洲议会采取的强硬立场,此前,欧盟立法者表示,他们希望看到禁止性...
区块链:2023/5/24 15:22:035月24日消息,加密安全公司 Unciphered 称已找到攻击 Trezor Model T 钱包的方法。Unciphered 表示,其利用了 STM32 芯片的一个无法修补的硬件漏洞,使攻击者能够转储嵌入式闪存和...
区块链:2023/5/25 10:38:20金色财经报道,数据显示,ETH 2.0总质押数已超1864.18万,为18641828个,按当前市场价格,价值约345.52亿美元。此外,目前ETH 2.0质押总地址数已超73.38万,为733834个。 N...
区块链:2023/5/25 10:39:435月22日消息,加密货币对冲基金 BXB Capital 计划筹集 1000 枚比特币以在 7 月推出该基金,目前已募集了约 400 枚比特币(约1000万美元)。BXB Capital 将专注于保证金期货交易,其交...
区块链:2023/5/22 15:18:485月24日消息,据lookonchain数据显示,某Smart Money地址于15小时前再次将200ETH兑换为大约2300亿枚PEPE,今日于2小时前将165ETH兑换为约39.8亿枚RFD。lookonchai...
区块链:2023/5/24 15:22:505月25日消息,WOOFi Stake 2.0 通过与 LayerZero 的跨链消息技术集成改进了该模型。现在用户可以将 WOO 押在两条新的受支持链上,包括 Ethereum 和 Optimism,但奖励将合并并...
区块链:2023/5/25 10:39:49金色财经报道,Color Capital联合创始人Chris Cantino在社交媒体上称,关于NFT的未来有一件事是肯定的,那就是生成和算法艺术在艺术史中的地位。在一个由指数技术进程和计算机的诞生所定义的世纪中,现...
区块链:2023/5/23 15:19:54金色财经报道,穆迪表示,6月中旬美国支付国债利息对维持最高的AAA评级至关重要。6月15日,美国财政部应支付约20亿美元的利息。美国财长耶伦上周日警告称,如果国会不提高债务上限,“在能够支付所有账单的情况下,支撑到6...
区块链:2023/5/26 10:40:575月25日消息,黑山法院延长 Terraform Labs 联合创始人 Do Kwon 在黑山的拘留期限。法院表示,法院将根据高等法院提出的终止理由进行重新审理,然后根据辩护律师的建议作出被告接受保释的决定。 Do ...
区块链:2023/5/25 10:39:56据火必官方公告,火必将于2023年5月23日上线CAPO (ILCAPO)。公告显示,CAPO 的充币服务于今日21时(GMT+8)开放,其提币服务于5月24日22:00 (GMT+8) 开放。CAPO/USDT现货...
区块链:2023/5/23 15:21:145月23日消息,OKX 在巴黎设立欧洲总部,已向法国金融市场管理局(AMF)提交数字资产服务提供商(DASP)注册申请,计划在未来三年内招聘约 100 名员工,第一年预计招聘大约 30 名员工。 多个上币监控...
区块链:2023/5/23 15:20:20金色财经报道,挪威中央银行在周四的一份报告中表示,挪威应该考虑制定国家加密货币监管战略。挪威银行副行长P?l Longva表示,挪威当局应该评估是否要更快地采取行动,而不是等待国际监管解决方案。挪威银行可以为此类评估...
区块链:2023/5/26 10:40:52
链资讯