EOS:Beosin 簡析 Defrost Finance 被攻擊事件：預言機被惡意修改，并添加了假的抵押代幣清算當前用戶_GVC

ForesightNews消息，據Beosin旗下BeosinEagleEye監測顯示，DefrostFinance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。

Beosin：BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月2日， 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊，Beosin安全團隊分析發現，攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣，然后在 Uniswap 上將 BEUR 換成其他代幣，然后ALBT價格下降到幾乎為零，這進一步引發了 ALBT 寶庫的清算，造成損失約 8800 萬美元，Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊，包括所有相關合作伙伴，現在正在消除流動性并停止所有交易所交易。同時，暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

動態 | BEOS 技術白皮書發布:據引力觀察報消息，BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈，用于比特股和EOS主網之間產生交互，帶來更大的EOS生態。[2019/2/2]

Tags：EOSSINGVCSEALEOS價格SINX TokenGVC幣SeamlessSwap

ADA