据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,2023年4月13日,Yearn项目遭到黑客闪电贷攻击,本次攻击导致超1000万美元的损失。
Beosin安全团队分析发现本次攻击是由于合约配置错误,导致yusdt的大量增发所造成。攻击者通过调用yearn的yusdt合约,并控制其中代币余额,使得pool的值异常减小,而pool是作为除数参与铸币数量计算的,此时给攻击者铸了大量的yusdt,攻击者使用这些yusdt兑换成了其他稳定币而离场。beosinKYT反分析平台发现目前被盗资金部分被转移到tornadocash,其余还存储在黑客地址。攻击交易:0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻击者地址:0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8
Beosin:ETH链上SCO项目Rug Pull:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上SCO项目Rug Pull,获利90ETH,约17万美元。[2023/7/21 15:50:12]
Beosin:分布式资本创始人沈波目前被盗资金已经大部分兑换为DAI:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月23日,分布式资本创始人沈波发布消息表示个人钱包被盗,被盗资金约4200万美元。通过分析USDC的转账交易,定位到该笔攻击交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于该笔交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址发起,因此认定为私钥泄露。目前被盗资金已经大部分兑换为DAI,并且转移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f
9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,还有1606个Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用户注意钱包安全。Beosin Trace将持续对黑地址异动进行监控。[2022/11/23 8:00:14]
Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。