Beosin: Un breve análisis del ataque al proyecto Skyward Finance

[Beosin: un breve análisis del ataque al proyecto Skyward Finance] Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto Skyward Finance en la cadena Near fue atacado por una vulnerabilidad. El análisis de Beosin encontró que debido a que la función redimir_skyward del contrato skyward.near no verificó correctamente el parámetro token_account_ids, el atacante 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39 pasó en el mismo token_account_id y recibió recompensas WNear varias veces. Este ataque hizo que el proyecto perdiera cerca de 1,08 millones de Near, unos 3,2 millones de dólares. Beosin Trace trace descubrió que el atacante transfirió la cantidad robada.

Otras noticias:

Beosin: el proyecto TempleDAO fue pirateado, lo que implica una cantidad de alrededor de 2,36 millones de dólares estadounidenses: según el monitoreo de la plataforma de monitoreo y alerta temprana de seguridad Beosin EagleEye Web3, el proyecto TempleDAO fue pirateado. Debido a que la función migrateStake en el contrato StaxLPStake carece de verificación de permisos, cualquiera puede extraer el StaxLP en el contrato a través de esta función.

El equipo de seguridad de Beosin analizó y encontró que el atacante ha convertido todos los tokens StaxLP obtenidos en ETH. Actualmente, todos los fondos robados han sido transferidos a la dirección 0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0. El equipo de seguridad de Beosin seguirá rastreando. Beosin Trace hará un seguimiento de los fondos robados. [2022/10/12 10:31:30]

Beosin: el proyecto XaveFinance sufrió un análisis de ataque de piratas informáticos: Jinse Finance informó que, según el monitoreo de la plataforma Beosin EagleEye, el proyecto XaveFinance fue pirateado, lo que resultó en un aumento de 1,000 veces en RNBW. La transacción de ataque es 0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero creó el contrato de ataque 0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3. El contrato de ataque llamó primero a la función executeProposalWithIndex() del contrato DaoModule 0x8f90 para ejecutar la propuesta. . Finalmente, el hacker lo convirtió en xRNBW y lo almacenó en la dirección del atacante (0x0f44f3489D17e42ab13A6beb76E57813081fc1E2). En la actualidad, los fondos robados todavía se almacenan en la dirección del atacante y Beosin Trace seguirá rastreando los fondos robados. [2022/10/9 12:50:38]

Voz | Alerta temprana de Beosin (Chengdu Lianan): un juego de preguntas de EOS sufrió un ataque y perdió más de 1200 EOS: según la detección de Beosin-Eagle Eye, el sistema de conocimiento de la situación de seguridad de blockchain de Chengdu Lianan, a partir de las 8:53: El 15 de esta mañana, el hacker yunmen**** lanzó un ataque contra el juego de preguntas EOS th****sgames. A partir de ahora, el hacker ha ganado más de 1200 EOS. Beosin sugirió que la parte del proyecto del juego debe fortalecer el trabajo de operación y mantenimiento del proyecto, verificar la seguridad del proyecto lo antes posible después de recibir el recordatorio de seguridad de la compañía de seguridad, para detener las pérdidas a tiempo, y también pidió a los desarrolladores del proyecto que presten atención a el rigor de la lógica del juego y la seguridad del código. Beosin recuerda a las partes de proyectos similares que hagan un buen trabajo en las auditorías de seguridad de contratos en todos los aspectos y fortalezcan las estrategias de control de riesgos. Si es necesario, pueden comunicarse con un equipo de auditoría profesional de terceros para realizar una auditoría de seguridad de código integral antes de ir a la cadena para evitar problemas antes de que sucedan. [2019/4/3]