Beosin:civfund的ETH合约遭到攻击,损失18万美元

2023-07-08 13:42:48

金色财经报道,据Beosin监测,civfund的ETH合约遭到攻击,损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:23
Beosin:Penpie 遭到攻击损失约2700 万美元资产攻击事件分析
据Beosin Alert监测显示,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产,Beosin对本次事件简析如下: 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额,再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约,并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数,由此函数进行重入将闪电贷获取的资产进行质押,使得staking合约的资产形成数量差,并将多余的提取出来 4、攻击者将质押的资产提取,并归还闪电贷进行获利
08:56
Beosin:稳定币协议Steadifi遭到攻击损失约114万美元
金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。
13:30
Poolz Finance的Locked Deal合约遭到攻击损失约50万美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控显示,ETH、BSC和Polygon链上Poolz Finance的LockedDeal合约遭到了攻击,损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools,并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolz token意外还获得了其他代币,请相关项目提高警戒。 此前,Beosin EagleEye监控到Poolz Finance相关代币$POOLZ暴跌90%
16:30
Neutra Finance遭到攻击,损失23.5 ETH
8月2日消息,BlockSec旗下交易浏览器Phalcon发推称,基于Arbitrum的Neutra Finance遭到攻击,损失23.5 ETH,攻击原因与转换函数使用的现货价格有关。 具体来说,有两个池共享相同名称的LP代币(CMLT-LP),可以通过调用转换函数从一个池(CMLT-LP-65eb)转换到另一个池(CMLT-LP-2ea3)。
10:01
Beosin:WooPPV2合约遭受价格操控攻击损失约850万美元事件简析
金色财经报道,据Beosin Trace资金分析平台显示,Arbitrum链上的WooPPV2合约项目受到价格操控攻击,造成约850万美元的损失。黑客利用闪电贷借出USDC.e和Woo代币,然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷,黑客能够操控兑换过程中的价格,导致大量Woo代币被盗。目前,该合约已暂停,Beosin Trace将继续监测被盗资金的动向。
20:52
Beosin: 针对Prisma的攻击还在持续,损失已超1100万美元
金色财经报道,据Beosin Alter监测显示, Prisma Finance协议遭到黑客闪电贷攻击,攻击正在持续进行,目前共造成超1100万美元的损失。攻击者0xd996073019c74b2fb94ead236e32032405bc027c已发送12笔交易,盗取了超3000枚wstETH代币,将代币转移到0x7E39E3B3ff7ADef2613d5Cc49558EAB74B9a4202上并对换为ETH。
Copyright © 2018-2022 211COIN版权所有.