據BeosinEagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的”ClaimQuota=ClaimQuota.add(oldClaimQuota);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop函數提取出獎勵,換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。
Beosin:Arbitrum上的Rodeo Finance疑似遭遇攻擊,損失150萬美元:金色財經報道,據Beosin旗下Beosin EagleEye監控顯示,Arbitrum上的杠桿收益協議Rodeo Finance疑似遭遇攻擊,目前統計被盜資金約150萬美元,Beosin提醒用戶注意資金安全。[2023/7/11 10:48:08]
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]
Tags:EOSSINETHCLAIMEOSJackssuperwebusinessEthereum Stake Financeclaim幣圈
與加密貨幣的正常市場狀況不同,過去幾周,以太坊在市場份額中占據主導地位。由于圍繞以太坊合并的炒作,比特幣在加密市場價值中的份額最近有所下降.
1900/1/1 0:00:00本文來自Starbucks,Odaily星球日報譯者|Moni9月12日,星巴克官方正式宣布推出為“StarbucksRewards”會員舉辦的Web3體驗活動——StarbucksOdysse.
1900/1/1 0:00:00為慶祝中秋佳節,Gate.io開啟VIP/做市商推薦計劃,邀請朋友加入我們,可升級您的VIP/MM等級獲得更優惠費率和權益.
1900/1/1 0:00:00?美國勞動部將于今日晚間20:30公布8月份的消費者物價指數。本文為您盤點近幾個月,每次發布CPI數據后,比特幣近24小時的價格走勢.
1900/1/1 0:00:00AAX於2022年9月01日開始舉辦的“REDTOKEN(RED)即將上線AAX,申購理財瓜分400,000RED”的活動現已圓滿結束,獎勵已發放,請登錄AAX賬戶查看.
1900/1/1 0:00:00圍繞以太坊合并發布的重要討論之一是工作量證明的硬分叉。距離合并的日期只有幾天了,以太坊社區的期望越來越高。升級完成后,網絡最終將過渡到Proof-of-Stake共識機制.
1900/1/1 0:00:00