Beosin: 针对Prisma的攻击还在持续,损失已超1100万美元

2024-03-28 20:52:59

金色财经报道,据Beosin Alter监测显示, Prisma Finance协议遭到黑客闪电贷攻击,攻击正在持续进行,目前共造成超1100万美元的损失。攻击者0xd996073019c74b2fb94ead236e32032405bc027c已发送12笔交易,盗取了超3000枚wstETH代币,将代币转移到0x7E39E3B3ff7ADef2613d5Cc49558EAB74B9a4202上并对换为ETH。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:59
Beosin:Paraluni遭受价格操控攻击,损失超33.6万美元
金色财经报道,据Beosin旗下Beosin EagleEye监测显示,攻击者利用Paraluni协议价格操控漏洞,从合约中获利约33.6万美元。 据此前消息,Web3安全平台Ancilia在推特发文称,币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击,攻击者利用价格操纵放大抵押品的价值,从而借出更多的资金,导致项目损失。
10:23
Beosin:Penpie 遭到攻击损失约2700 万美元资产攻击事件分析
据Beosin Alert监测显示,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产,Beosin对本次事件简析如下: 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额,再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约,并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数,由此函数进行重入将闪电贷获取的资产进行质押,使得staking合约的资产形成数量差,并将多余的提取出来 4、攻击者将质押的资产提取,并归还闪电贷进行获利
15:49
Beosin:TrustPad被黑客攻击,导致15.5万美元的损失
金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TrustPad被黑客攻击,Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender,导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励,并调用stakePendingRewards将刷取的奖励转换为质押金额,最后通过withdraw函数将奖励提取出来。
13:42
Beosin:civfund的ETH合约遭到攻击,损失18万美元
金色财经报道,据Beosin监测,civfund的ETH合约遭到攻击,损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。
15:25
fuzzland联创:团队成功阻止针对AllianceBlock的潜在攻击,避免超280万美元损失
7月25日消息,fuzzland 联创 Chaofan Shou 于 X 发文表示,其团队成功阻止了针对 AllianceBlock 的潜在攻击行为,避免了超过 280 万美元的损失。在告知此情况后,AllianceBlock 团队已及时修复相关合约漏洞。
09:29
Beosin :LI.FI遭受攻击事件损失1000万美元资金分析
金色财经报道,据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击,主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走,Beosin Trace对被盗资金进行追踪发现,损失金额包括633.59万USDT、319.19万USDC、16.95万DAI,约1000万美元。攻击发生在ETH以及Arbitrum这两条链上,目前大部分资金转为ETH暂无新的动向,Beosin 已将黑客相关地址加入KYT黑地址库,后续将持续保持追踪关注。
Copyright © 2018-2022 211COIN版权所有.