区块链:Beosin:dForce 遭攻击是由于 Curve pool 重入漏洞被利用从而导致预言机价格被影响

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,dForce合约,分别在Optimism和Arbitrum上遭到了攻击,总损失约370万美元。据Beosin安全技术人员分析,原因为利用curvepool的重入漏洞,影响了预言机的价格,通过借出超过抵押品价值的贷款不归还以及在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD和1236枚以太坊。以太坊目前还留在Arbitrum的地址上,USX已通过跨链桥转移到Optimism上。在Optimism上的攻击交易获利103.7万枚USX,最后所有的USX被兑换成了1110枚以太坊。BeosinTrace追踪发现目前被盗以太坊仍留在Optimism地址上。

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin成为BNB Chain Kickstart Program官方安全审计服务商:据官方消息,近日,区块链安全公司Beosin宣布正式成为BNB ChainKickstart Program官方安全审计服务商。据了解,BNB Chain启动的“Kickstart Program”计划,旨在帮助区块链开发人员在业内机构的支持下开始他们的项目。[2023/2/16 12:10:16]

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道,9月24日,Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来,联盟成员将在区块链生态进行紧密合作,通过联盟整合区块链安全领域的技术创新,探索和建立区块链安全生态体系,促进区块链安全领域产学研合作和科技成果转化,营造良好的产业发展环境,推动区块链安全产业的发展。[2022/9/25 7:19:44]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:725ms