新手开户

Beosin:CS(CS)token遭受到攻击,损失金额截至目前约71.4万美元

2023-05-24 10:35:02

金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下: 1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。 2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。 3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。 借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > Beosin:CS(CS)token遭受到攻击,损失金额截至目前约71.4万美元
相关快讯
15:20
Beosin:8月攻击事件损失总金额约1743万美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年8月,各类安全事件数量和损失金额较7月大幅下降。8月发生较典型安全事件超25起,攻击事件损失总金额约1743万美元,较7月下降约90%;Rug Pull总金额达2885万美元,较7月上涨约18%。 本月最大的攻击事件为Optimism链上Exactly Protocol 遭受攻击,损失约730万美元。本月诈骗跑路事件有所增加,涉及较大的事件有:PEPE多签钱包流出1550万美元,官方表示“系三名团队前成员所为”;Base链上Magnate Finance项目Rug Pull,损失约650万美元。此外,本月警方破获的加密犯罪案件有所增加,涉及多起破亿的案件,最大的案件为新加坡警方破获的10亿新币洗钱案。
10:50
DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元
金色财经报道,根据MetaTrust Alert推文提示,部署在Arbitrum和Avalanche上的DeFi借贷项目steadefi截至现在,遭受攻击损失金额已达约 1,140,000 美元。所有金库的owner已被入侵所有权已被转移到攻击者的钱包 (0x9cf71)。攻击者调用特权函数获得了 Arbitrum 和 Avalanche 上的所有可借用资产,然后将其交换为 ETH,并将 ETH 桥接到以太坊。 以太坊上的钱包现在持有 624 ETH(价值 114 万美元)。
11:11
Beosin Trace: TIME代币遭受到攻击,黑客获利约18.8万美元
金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TIME代币遭受到攻击,黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞,将TIME-ETH交易对中的TIME代币销毁,从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender,而是根据调用者进行选择,如果调用者为Forwarder合约,则返回调用者指定地址。同时,Forwarder合约存在任意外部调用功能,攻击者通过Forwarder合约调用TIME合约burn函数,并传入pair地址,最终销毁掉pair中TIME代币。
00:23
Beosin:TempleDAO项目遭受黑客攻击涉及金额约236万美元
据Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。 Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
23:22
Beosin:Rabby项目遭受黑客攻击涉及金额约20万美元
金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数,转走授权该合约用户的资金。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。 Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币,目前被盗资金已全部转移到龙卷风中。Beosin Trace将对被盗资金进行持续追踪。
17:23
Beosin:1月各类攻击事件损失总金额约1464万美元较去年12月下降约77%
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
Copyright © 2018-2022 211COIN版权所有.