Dexible项目被攻击被盗资金约154万美元

2023-02-17 16:35:21

2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞,会调用其中的fill函数,该函数存在一个调用攻击者自定义的data,而攻击者在此data中构造了一个transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。被盗资金154万,Beosin Trace追踪发现攻击者已将被盗资金转入Tornado Cash。Beosin提醒用户:取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权,防止被盗。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:23
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元
金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。 Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。
10:01
数据:约1300万美元Nomad被盗资金被归还
8月4日消息,据欧科云链OKLink多链浏览器显示,被标记为“Nomad官方被盗资金回收”的链上地址,目前已收到包括146枚ETH、626万枚USDC、201万枚USDT、15万枚DAI、399枚WETH在内价值约1300万美元的资产。
13:59
安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元
12月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX(约合290,328美元)。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH(约合564,000美元),截止目前两笔获利资金均存放在攻击者账户。 第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18; 第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。 第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f; 第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
12:20
PeckShield:加密项目EGD疑似被攻击已被盗3.6万BUSD
8月8日消息,派盾(PeckShield)监测显示,加密项目EGD疑似受到攻击,代币EGD下跌20%,已有3.6万BUSD被盗。
02:42
BlockTower Capital在Dexible黑客攻击中损失150万美元
金色财经报道,去中心化交易所聚合商 Dexible 周五早些时候遭受了 200 万美元的攻击。Dexible发推文称,黑客利用了智能合约代码中的一个弱点,允许他们从加密钱包中抽取资金。“少数鲸鱼”,即大型加密货币持有者,约占损失的 85%。 区块链数据显示,数字资产投资公司 BlockTower Capital 是受害者之一,区块链情报公司 Arkham Intelligence 将与 Dexible 开发者相关的钱包地址标记为 BlockTower,损失了约 150 万美元的 TRU 代币。区块链情报公司Nansen也将该地址标记为 BlockTower Capital 的地址。Arkham 上的区块链交易显示,攻击者将被盗的 TRU 代币转移到 SushiSwap 以交易 ETH,然后将 ETH 发送给加密混合器服务提供商 TornadoCash。
15:34
PeckShield:FriesDAO攻击者将237万美元被盗资金转换ETH
11月8日消息,安全公司PeckShield监测发现,FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息,FriesDAO遭到攻击损失约230万美元,起因是攻击者获得该协议操作者钱包的控制权,似乎是由于Profanity钱包生成器漏洞导致,这一漏洞会让通过该工具生成地址的私钥被强制使用。
Copyright © 2018-2022 211COIN版权所有.