BTC/HKD+0.87%
ETH/HKD-0.08%
LTC/HKD-0.2%
DOT/HKD+1.59%
ADA/HKD+3.73%
SOL/HKD+2.43%
XRP/HKD+7.5%
DOGE/US+10.51%金色財經報道,據Beosin旗下EagleEye安全風險監控、預警與阻斷平臺監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由于Socket合約的performAction函數存在不安全的call調用。
該函數功能是調用者可以將WETH兌換為ETH,并且調用者需要通過WETH的call將轉入合約的WETH兌換為ETH,否則將不能通過余額檢查。按理說函數中的call調用只能調用WETH合約的withdraw函數,但是項目方未考慮到調用者轉入的WETH數量為0的情況,導致調用者可以在call中去調用其他指定函數,并且能通過余額檢查。
攻擊者通過構造calldata,調用任意代幣的transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為ETH,并保存在攻擊者地址上,Beosin將對資金進行持續監控。
其它快訊:
Beosin:Socket協議遭受攻擊者原因是call注入攻擊:金色財經報道,據Beosin旗下EagleEye安全風險監控、預警與阻斷平臺監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由于Socket合約的performAction函數存在不安全的call調用。
該函數功能是調用者可以將WETH兌換為ETH,并且調用者需要通過WETH的call將轉入合約的WETH兌換為ETH,否則將不能通過余額檢查。按理說函數中的call調用只能調用WETH合約的withdraw函數,但是項目方未考慮到調用者轉入的WETH數量為0的情況,導致調用者可以在call中去調用其他指定函數,并且能通過余額檢查。
攻擊者通過構造calldata,調用任意代幣的transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為ETH,并保存在攻擊者地址上,Beosin將對資金進行持續監控。[2024/1/17 20:23:13]
Beosin:Lucky star Currency發生Rug Pull,部署者已獲利110萬美元:10月9日消息,據BeosinAlert監測,BNB Chain鏈上項目Lucky star Currency發生Rug Pull,部署者已獲利110萬美元。其代幣LSC從2.8美元跌至0.04美元。[2023/10/9 16:40:50]
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
金色財經報道,據The Data Nerd監測,某鯨魚于1小時前通過DeFi聚合平臺Instadapp借出10,247枚ETH(價值約合2653萬美元),并將其質押到Mantle.
Block Chain:1/17/2024 6:33:49 PM金色財經報道,1月15日的一份法庭文件顯示,SBF父母Joseph Bankman和Barbara Fried的代表律師認為,FTX的訴訟只是利用他們是SBF的父母這一事實,并認為大部分索賠都是基于他們與兒子的關系,...
Block Chain:1/17/2024 6:33:46 PM金色財經報道,1inch發布2023年度回顧報告,其中顯示Swap交易總量增長了62%,達到超3300萬筆,2023年內Swap交易量增加了70%,達到650萬筆,用戶群增長了30%,達到110萬.
Block Chain:1/17/2024 6:33:43 PM金色財經報道,Optimism在社交媒體上稱,明天將有約1200萬枚OP在Optimism基金會控制的錢包之間轉移。這些轉移將委托投票權,而不是新的贈款或分配.
Block Chain:1/17/2024 6:33:40 PM金色財經報道,BAYC開發商Yuga Labs與游戲工作室Faraway合作,將于2024年第一季度推出Dookey Dash Unclogginged游戲,這是Dookey Dash游戲的免費版本,所有用戶均可參與.
Block Chain:1/17/2024 6:33:35 PM金色財經報道,韓國金融監督院虛擬資產監管局局長李賢德(音譯)在第5屆區塊鏈領袖俱樂部上表示,2024年是虛擬資產制度化的新一年,由于《虛擬資產用戶保護法》將于7月實施,金融監管局正在為其實施準備監管框架.
Block Chain:1/17/2024 6:33:29 PM金色財經報道,據PeckShield監測,FTX/Alameda標記地址已將4400枚XAUT(890萬美元)轉移到Coinbase.
Block Chain:1/17/2024 6:33:22 PM金色財經報道,Core Scientific表示,美國德克薩斯州南區破產法院已批準了公司的破產法第11章重組計劃,破產法院批準該計劃為Core Scientific于2024年1月底在納斯達克重新上市掃清了道路.
Block Chain:1/17/2024 6:33:16 PM金色財經報道,CertiK在X平臺表示,一名用戶在BSC上從幣安平臺收到了11.22ETH(約2.8萬美元),這些資金立即被Atlantis攻擊者竊取,受害者在收到ETH之前未撤銷受攻擊合約.
Block Chain:1/17/2024 6:33:13 PM金色財經報道,Solana Mobile官方在X平臺上表示,將開始Chapter 2的預售,預售押金為450美元,該團隊表示,目標是押金涵蓋全價(不含稅、運費和費用).
Block Chain:1/17/2024 6:33:10 PM金色財經報道,Cyver監測數據顯示,其AI系統檢測到互操作性協議Socket的Gateway合約上的惡意交易,230名用戶受到影響,總計損失330萬美元,主要是USDC、USDT、WBTC DAI和WETH.
Block Chain:1/17/2024 6:33:08 PM金色財經報道,互操作性協議Socket在X平臺就安全漏洞事件發文稱,協議經歷了一次安全事件,受影響的錢包對Socket合約有無上限的批準,已發現該問題并已暫停受影響的合同。團隊正在處理這一情況,稍后將通報最新情況和后...
Block Chain:1/17/2024 6:33:01 PM
比特幣行情
