買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 區塊鏈 > Info

Beosin:JPEG'd 遭受攻擊原因為重入攻擊

Author:

Block

Time:7/31/2023 9:54:32 PM

金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。

其它快訊:

Beosin:Socket協議遭受攻擊者原因是call注入攻擊:金色財經報道,據Beosin旗下EagleEye安全風險監控、預警與阻斷平臺監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由于Socket合約的performAction函數存在不安全的call調用。

該函數功能是調用者可以將WETH兌換為ETH,并且調用者需要通過WETH的call將轉入合約的WETH兌換為ETH,否則將不能通過余額檢查。按理說函數中的call調用只能調用WETH合約的withdraw函數,但是項目方未考慮到調用者轉入的WETH數量為0的情況,導致調用者可以在call中去調用其他指定函數,并且能通過余額檢查。

攻擊者通過構造calldata,調用任意代幣的transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為ETH,并保存在攻擊者地址上,Beosin將對資金進行持續監控。[2024/1/17 20:23:13]

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

Beosin:BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月2日, 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣,然后在 Uniswap 上將 BEUR 換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了 ALBT 寶庫的清算,造成損失約 8800 萬美元,Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

Curve創始人在Aave上7000萬美元借款頭寸或因CRV價格下跌被清算

7月31消息,CRV價格下跌走勢可能會迫使Curve創始人在Aave上的7000萬美元借款頭寸被清算。目前,CRV報價0.63USDT.

Block Chain:7/31/2023 9:54:56 PM
受攻擊事件影響,pETH和alETH出現較大幅度負溢價

7月31日消息,據Curve Finance頁面信息,受攻擊事件影響,pETH和alETH出現不同程度負溢價。其中alETH/ETH兌換比例為1:0.7742,pETH/ETH 兌換比例為1:0.4513.

Block Chain:7/31/2023 9:54:53 PM
bgd Labs聯創:Aave v3非常安全并且可以正常工作

金色財經報道,bgd Labs聯合創始人thΞ3d.lens在社交媒體上稱,Aave v3非常安全并且可以正常工作,我個人認為V2的風險被夸大了,但我們會看看會發生什么.

Block Chain:7/31/2023 9:54:50 PM
BALD部署者已向LeetSwap添加7.27億枚BALD和6471枚ETH流動性

7月31日消息,據Lookonchain監測,BALD的部署者已向LeetSwap總共添加7.27億枚BALD和6471枚ETH(約合1215萬美元)流動性.

Block Chain:7/31/2023 9:54:46 PM
Upbit:已暫停CRV充值與提幣服務

7月31日消息,韓國加密交易平臺Upbit發布公告稱,由于Curve部分穩定幣池被攻擊,導致CRV波動性較大,現已暫停Curve(CRV)充值與提幣服務.

Block Chain:7/31/2023 9:54:42 PM
Deribit上的BTC 24小時永續期貨合約成交量觸及六月低點

金色財經報道,Glassnode發推稱,BTC于平臺24小時永續期貨合約成交量觸及六月低點.

Block Chain:7/31/2023 9:54:36 PM
數據:4個地址在BALD開始交易4分鐘內買入5%供應量代幣,已拋售部分獲利超百萬美金

7月30日消息,據Lookonchain監測,有4個地址在BALD開始交易后 4 分鐘內花費 0.534枚ETH (1000美元) 購買 5000萬枚BALD (占總供應量的 5%).

Block Chain:7/31/2023 9:54:29 PM
跨鏈橋Owlto Finance宣布與Base主網集成

7月30日消息,專注于Layer2的Cross-Rollup跨鏈橋Owlto Finance宣布與Base主網集成.

Block Chain:7/31/2023 9:54:25 PM
數據:Optimism鏈上Worldcoin錢包總量突破100萬個

7月30日消息,據Dune數據顯示,Optimism(已更名為OP Mainnet)鏈上Worldcoin錢包總量已達1,007,045個(不包括用戶尚未遷移到Optimism鏈上的預發布錢包).

Block Chain:7/31/2023 9:54:22 PM
數據:某PEPE鯨魚購買BALD成為除開發者外的最大個人持幣地址

7月30日消息,據Lookonchain監測,某PEPE鯨魚5小時前以500枚ETH (約合937,000美元) 購買1360萬枚BALD,成為除開發者之外最大的持有者.

Block Chain:7/31/2023 9:54:20 PM
JPEG'd:pETH-ETH curve池受到攻擊,其他資產安全

7月30日消息,JPEG'd發推稱,pETH-ETH curve池受到攻擊,其他NFT和國庫資產安全.

Block Chain:7/31/2023 9:54:17 PM
Base網絡交易量在Memecoin狂熱中激增

金色財經報道,Memecoins的狂熱席卷了Coinbase的Base網絡。Coinbase支持的Layer2(稱為Base)于7月13日為開發者推出了主網。它預計要到8月初才會公開發布。然而,在過去24小時內,它的...

Block Chain:7/31/2023 9:54:14 PM
ads