Beosin: Análisis de contratos de tokens DPC en BNBChain siendo pirateados

[Beosin: análisis del contrato de token DPC en BNBChain pirateado] Según el monitoreo de la plataforma Beosin EagleEye, el contrato de token DPC fue pirateado y la pérdida fue de aproximadamente 103,755 dólares estadounidenses. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero usó la función tokenAirdop en el contrato de token DPC para prepararse para cumplir con las condiciones para recibir recompensas, luego el atacante intercambió USDT por tokens DPC y agregó liquidez para obtener tokens LP, y luego hipotecó LP tokens en el token en el contrato de divisas. Los preparativos previos son para cumplir con las condiciones para recibir el premio. Luego, el atacante llama repetidamente a la función ClaimStakeLp en el token DPC para reclamar recompensas repetidamente. Debido a "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);" en la función getClaimQuota, las recompensas se pueden acumular todo el tiempo. Finalmente, el atacante llama a la función ClaimDpcAirdrop en el contrato DPC para extraer la recompensa (token DPC) e intercambiarla por Udst para salir del mercado. En la actualidad, los fondos robados todavía están almacenados en la dirección del atacante y el equipo de seguridad de Beosin continuará rastreándolos.

Otras noticias:

Beosin: los piratas informáticos de FTX limpiaron una vez más algunos de los activos robados, alrededor de $ 8,3 millones: Jinse Finance informó que, según el monitoreo de Beosin EagleEye, la plataforma de monitoreo de riesgos de seguridad, alerta temprana y bloqueo de la empresa de auditoría de seguridad blockchain Beosin, a partir del 17 de noviembre, Hora de Beijing A las 11:00, el pirata informático FTX limpió nuevamente algunos de los activos robados.En el incidente del ataque FTX, el pirata informático (la dirección en la cadena está marcada como FTX Accounts Drainer) transfirió 6868 activos ETH a Ethereum desde la cadena Binance a través de Intercambio de cadena cruzada, alrededor de 8,3 millones de dólares estadounidenses, Beosin Trace continúa monitoreando la dirección negra. [2022/11/17 13:16:04]

El contrato inteligente Cactus CTS ha superado la auditoría de seguridad de Beosin (Chengdu Chain Security): según las noticias oficiales, Beosin (Chengdu Chain Security) completó recientemente el servicio de auditoría de seguridad del proyecto de contrato inteligente Cactus CTS.

Cactus CTS es una infraestructura subyacente financiera abierta descentralizada construida sobre la base de TRON. En combinación con la cadena cruzada, también incluye la innovación y la agregación de moneda digital estable descentralizada, oráculo descentralizado, seguro descentralizado, minería de liquidez, minería inteligente y otras funciones para crear una plataforma financiera descentralizada integral. Los tokens Cactus CTS no tienen ICO, cero minería previa y cero colocación privada, y la comunidad es altamente autónoma. Cactus CTS se lanzará en Justswap a las 20:00 el 28 de septiembre y comenzará la extracción de liquidez.

Dirección del contrato: TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

Número de informe de auditoría: 202009262149 [2020/9/28]

Análisis | Advertencia de Beosin: Cierto contrato de juego está bajo ataque: Advertencia de Beosin (Chengdu Lianan): A partir de las 3:04 de esta tarde, según la detección del sistema de conciencia de la situación de seguridad de la cadena de bloques de Chengdu Lianan, Beosin-Eagle Eye, los piratas informáticos están llevando a cabo una ataque de vellón en el contrato de poker****. Después del análisis realizado por el equipo técnico de Chengdu Lianan, la cuenta del pirata informático implementó el contrato de ataque y, a través de una gran cantidad de notificaciones onerror, el método de cálculo previo de los resultados de la lotería en el onerror continuó haciendo que una gran cantidad de subcuentas ganaran. premios Cada cuenta obtendrá 0.05EOS y transferirá las recompensas a la cuenta principal del atacante. Chengdu Lianan recuerda a todas las partes del proyecto que estén atentas, refuercen las precauciones de seguridad y se comuniquen con las empresas de seguridad para obtener servicios de seguridad cuando sea necesario para evitar pérdidas innecesarias de activos. [2019/5/23]