ForesightNews消息,據BeosinEagleEye平臺監測顯示,BSCTokenHub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。1)攻擊者先選取一個提交成功的區塊的哈希值2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點3)在IAVL樹上添加一個任意的新葉子節點4)同時,添加一個空白內部節點以滿足實現證明5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6)最終構造出該特定區塊的提款證明據Beosin安全團隊統計,總計有1.435億美元的被盜資金通過跨鏈進行轉移,通過跨鏈轉移的資金約被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,5896萬美元的資金留存在FTM鏈中,400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。BeosinTrace正在對被盜資金進行實時追蹤。
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
區塊鏈安全公司Beosin宣布完成近2000萬美元A輪戰略融資:金色財經報道,區塊鏈核心安全服務廠商Beosin宣布完成近2000萬美元戰略融資,投資人為知名產業方,多家老股東跟投。Beosin是一家全球領先的區塊鏈安全公司,其核心業務包括智能合約安全審計,區塊鏈項目安全風險監控、預警與阻斷,被盜虛擬資產追回,KYT/AML等“一站式”安全產品+服務解決方案,目前已為全球2000多個區塊鏈企業服務,保護客戶資產高達5000多億美元。新資金將用于區塊鏈安全新技術研發,生態建設和全球市場布局。[2022/11/3 12:12:23]
動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]
10月8日消息,對于昨日因BNBChain遭遇攻擊而引發社區關于BNBChain并非“去中心化”的質疑.
1900/1/1 0:00:00周一,世界領先的加密貨幣比特幣徘徊在19,400美元左右。上周,國王加密貨幣短暫突破20,000美元,然后再次跌至19,000美元的水平.
1900/1/1 0:00:00領先的加密貨幣比特幣目前交易價格為20,140.48美元,上漲0.09%。盡管比特幣的價格仍遠高于20,000美元,但今天的加密貨幣價值大幅下跌.
1900/1/1 0:00:00雖然新數據再加上初請失業金人數的低水平暗示美國經濟“底氣”很足,但這可能使美聯儲更有可能繼續其激進的加息計劃,這給股票帶來壓力并給加密市場帶來壓力.
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingGVRonOct10,2022.Registrationperiod:GVR:11:00(UTC)Oct10.
1900/1/1 0:00:00加密貨幣社區似乎預計TerraClassic($LUNC)的價格將在今年年底前飆升570%以上,大概超過了領先交易所Binance支持的所有交易的1.2%的稅收消耗.
1900/1/1 0:00:00