据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月19日,发现Harvest_Keeper项目恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。
安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失:7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。
此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。[2023/7/2 22:12:51]
加密钱包安全公司Fordefi完成1800 万美元种子轮融资:金色财经报道,加密钱包安全公司Fordefi宣布获得1800 万美元的种子轮融资,并公开推出其用于在去中心化应用程序 (dApps) 上进行交易的机构MPC钱包。Lightspeed Venture Partners领投,Electric Capital、Alameda Research、Jump Crypto、Castle Island、Pantera Capital、Illuminate Financial、PayPal Alumni Fund、Nima Capital、Digital Currency Group、Defiance Capital 和 StarkWare等参投。[2022/11/8 12:33:46]
动态 | 瑞士安全公司Kudelski Security与智能合约审计公司Hosho达成合作:据Cointelegraph消息,3月19日,瑞士网络安全解决方案提供商Kudelski Security宣布与智能合约审计公司Hosho建立战略合作伙伴关系,以为区块链生态系统提供更高的安全性。[2019/3/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。