【Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元】

【Beosin:ThoreumFinance项目被黑客攻击,被盗资金约58万美元】据BeosinEagleEye安全预警与监控平台检测显示,ThoreumFinance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。Beosin安全团队通过BeosinTrace进行追踪,发现被盗资金已全部转入tornadocash。

相关推荐

封面图片

【Dexible项目被攻击,被盗资金约154万美元】

【Dexible项目被攻击,被盗资金约154万美元】2023年02月17日04点36分2月17日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞,会调用其中的fill函数,该函数存在一个调用攻击者自定义的data,而攻击者在此data中构造了一个transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。被盗资金154万,BeosinTrace追踪发现攻击者已将被盗资金转入TornadoCash。Beosin提醒用户:取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权,防止被盗。
封面图片

【Beosin:SNK项目遭受攻击,黑客获利约19万美元】

【Beosin:SNK项目遭受攻击,黑客获利约19万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SNK项目遭受攻击(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a),黑客利用SNK的邀请奖励机制获利19万美元,目前资金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e,BeosinTrace将持续对资金流向进行监控。
封面图片

【Beosin Trace:Velocore项目被黑,被盗资产超数十种代币】

【BeosinTrace:Velocore项目被黑,被盗资产超数十种代币】2024年06月02日03点24分老不正经报道,据BeosinAlert监控预警发现,北京时间2024年6月2日6点过开始,zkSync链以及linea链上的Velocore项目被黑客多次攻击,导致超数十种代币被盗,被盗金额超680万美元。目前攻击者已经通过跨链桥将被盗资金转移至以太坊链,并且将资金全部兑换为ETH。截止发稿,攻击者已将ETH全部转入Tornado.Cash。
封面图片

【Beosin:XaveFinance项目遭受黑客攻击事件分析】

【Beosin:XaveFinance项目遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案,提案内容为调用mint()函数铸造100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW,存放在攻击者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盗资金还存放在攻击者地址,BeosinTrace将对被盗资金进行持续追踪。
封面图片

【Beosin:FTX黑客再次清洗部分被盗资产,约830万美元】

【Beosin:FTX黑客再次清洗部分被盗资产,约830万美元】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,截止北京时间11月17日11点,FTX黑客再次清洗部分被盗资产,FTX攻击事件黑客(链上地址被标记为FTXAccountsDrainer)从币安链上通过兑换跨链将6868ETH的资产转移到以太坊,约830万美元,BeosinTrace正持续对该黑地址进行监控。
封面图片

【Beosin:Skyward Finance项目遭受攻击事件简析】

【Beosin:SkywardFinance项目遭受攻击事件简析】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Near链上的SkywardFinance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。BeosinTrace追踪发现被盗金额已被攻击者转走。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人