ForesightNews消息,據Beosin旗下BeosinEagleEye監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP,由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。。
Beosin:BSC上項目Swap-LP項目遭受攻擊,損失609個ETH,約100萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月20日,BSC上項目Swap-LP項目遭受攻擊,攻擊者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累計獲利609個ETH,約100萬美元。資金仍在攻擊者地址。[2023/5/20 15:15:18]
Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]
Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]
尊敬的XT.COM用戶:XT.COM即將上線LEASH,並在創新區開放LEASH/USDT交易對.
1900/1/1 0:00:00尊敬的XT.COM用戶:應GVR項目方要求,GVR將更換新的合約地址並將GVR更名為GRV。新合約地址:https://bscscan.com/token/0xf33893de6eb6ae9a6.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM即將上線ARCH,並在創新區開放ARCH/USDT交易對。 詳情如下: 充值時間:2023年02月19日06:00交易時間:2023年02月19日07:00提.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM即將開放HLPR充值與提幣業務。詳情如下:充值時間:2023年02月18日08:00交易時間:已開通提現時間:2023年02月18日08:00?Jacobi.
1900/1/1 0:00:00自分布式存儲網絡Filecoin于上周發布2023年三項重大項目更新后,FIL在過去的一周不斷打破自己的“天花板”,FIL最新價格已經突破9USDT.
1900/1/1 0:00:00DearHuobiUsers,HuobiwillbelaunchingtheWOOF(WoofWork)TradingContest.TradeWOOFinoureventtowinawesom.
1900/1/1 0:00:00