【以太坊铭文协议Ethscriptions遭遇攻击,约123个地址损失约202枚Ethscriptions】

【以太坊铭文协议Ethscriptions遭遇攻击,约123个地址损失约202枚Ethscriptions】2023年07月17日09点54分7月17消息,对标Ordinals的以太坊铭文协议Ethscriptions创建者Middlemarch日前表示,Ethscriptions遭遇攻击,大约123个地址在此漏洞中损失约202枚Ethscriptions。该漏洞不是Ethscriptions协议中的漏洞,而是特定智能合约中的漏洞,协议本身以及在其上运行的其他应用程序没有受到任何影响。漏洞发生原因在于合约无法访问Ethscription的状态,合约本身无法知道谁拥有某个Ethscription,用户可能会为一个并不存在的Ethscriptions买单。避免这种利用的最直接方法是要求受信任的第三方确认哪些存款是有效的。但在这种情况下,持有能够确认哪些存款有效的私钥的人是单点故障。团队想编写一个参考实现,让协议本身来进行确认。

相关推荐

封面图片

Sonne Finance 遭遇攻击损失约 2000 万美元事件分析

SonneFinance遭遇攻击损失约2000万美元事件分析据BeosinAlert监控预警发现,OP链上的SonneFinance协议遭到黑客闪电贷攻击,攻击者分多次攻击,共造成约2000万美元的损失。分析发现攻击者通过闪电贷借入VELOToken,并通过transfer发送给soVELO合约,多次创建新合约,在新合约中借贷SonneFinance协议的各种代币,并赎回VELOToken代币,这样反复操作,将所有资金全部盗空。目前攻击者将资金主要保存在以下地址:0x02FA262开头地址,0x5D0D99开头地址和0xae4A7cD开头地址。
封面图片

【Beosin:Poolz Finance 遭到攻击,损失约 50 万美元】

【Beosin:PoolzFinance遭到攻击,损失约50万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示,ETH、BNBChain和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击,损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools,并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken意外还获得了其他代币,请相关项目提高警戒。此前,BeosinEagleEye监控到PoolzFinance相关代币POOLZ暴跌90%
封面图片

【Sonne Finance遭遇攻击损失约2000万美元事件分析】

【SonneFinance遭遇攻击损失约2000万美元事件分析】2024年05月15日10点39分老不正经报道,据BeosinAlert监控预警发现,OP链上的SonneFinance协议遭到黑客闪电贷攻击,攻击者分多次攻击,共造成约2000万美元的损失。分析发现攻击者通过闪电贷借入VELOToken,并通过transfer发送给soVELO合约,多次创建新合约,在新合约中借贷SonneFinance协议的各种代币,并赎回VELOToken代币,这样反复操作,将所有资金全部盗空。目前攻击者将资金主要保存在以下地址:0x02FA2625825917E9b1F8346a465dE1bBC150C5B9,0x5D0D99e9886581ff8fCB01F35804317f5eD80BBb,0xae4A7cDe7C99fb98B0D5fA414aa40F0300531F43。
封面图片

【安全团队:DeFi协议land疑似遭到攻击,损失约15万美元】

【安全团队:DeFi协议land疑似遭到攻击,损失约15万美元】2023年05月15日02点41分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,BeosinTrace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mintNFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
封面图片

【Poolz Finance的Locked Deal合约遭到攻击,损失约50万美元】

【PoolzFinance的LockedDeal合约遭到攻击,损失约50万美元】2023年03月15日01点31分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示,ETH、BSC和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击,损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools,并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken以外还获得了其他代币,请相关项目提高警戒。此前,BeosinEagleEye监控到PoolzFinance相关代币$POOLZ暴跌90%
封面图片

【Skyward Finance遭遇漏洞利用,损失约300万美元】

【SkywardFinance遭遇漏洞利用,损失约300万美元】11月3日消息,据外媒报道,NEAR链上资产发行平台SkywardFinance遭遇漏洞利用,已损失110枚NEAR代币(约合300万美元)。RefFinance和Skyward团队已被告知该漏洞的存在。据报道,攻击者在RefFinance上购买大量的Skyward代币,然后“通过SkywardFinance上的Treasury赎回”,然后获得比最初投入的Skyward代币的价值更多的收益。此外,SkywardFinance发推文表示,SkywardTreasury已通过合约漏洞耗尽,使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定,即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题,我们建议用户尽可能将资金提取至安全的地方,并让社区不再与Skyward互动。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人