Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案

2023-07-14 14:53:00

金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:29
Atlantis Loans黑客已将相关资产换成约10万枚稳定币
金色财经报道,据PeckShield监测,Atlantis Loans黑客已将10枚ETH、9100枚Cake、355枚ADA、492.5枚DOT换成约10万枚稳定币,并将其转移到0xe047...fB01。
18:02
安全机构:Atlantis Loans遭治理攻击,目前损失约为100万美元
6月11日消息,据安全机构 Beosin 报道,BSC 生态协议 Atlantis Loans 遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为 100 万美元。
09:39
Atlantis Loans遭到攻击,目前已被盗取约117,000美元
金色财经报道,据CertiK监测,Atlantis Loans遭到攻击,攻击者将自己设置为代币代理合约的管理员。目前已经被盗取了约117,000美元。
18:27
Beosin:Polygon链上LibertiVault合约遭遇攻击分析
金色财经报道,据Beosin旗下Beosin EagleEye监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT价值约29万美元,以及以太坊链上35ETH和96223USDT价值约16万美元,总共超45万美元。技术人员分析发现,本次攻击是由于LibertiVault合约存在重入漏洞所导致。 1、攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。 2、而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。 3、二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。 4、此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。 5、问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。 6、最后黑客移除凭证代币,归还闪电贷获利。
15:59
Beosin:Polygon链上LibertiVault合约遭遇攻击
金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT,价值约29万美元。Beosin安全团队正在追踪资金流向。
17:57
Atlantis Loans攻击者从一个Binance账户提取9.99枚BTCB
金色财经报道,CertiK Alert在X平台表示,Atlantis Loans攻击者从一个Binance账户提取9.99枚BTCB(价值约65.1万美元),并立即转给了剥削者,如果有用户批准了Atlantis合约,请立即撤销对这些合约的访问权限。
Copyright © 2018-2022 211COIN版权所有.