Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads

Beosin: Un breve análisis del ataque al proyecto Skyward Finance

Author:

Block

Time:11/3/2022 12:12:36 PM

[Beosin: un breve análisis del ataque al proyecto Skyward Finance] Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto Skyward Finance en la cadena Near fue atacado por una vulnerabilidad. El análisis de Beosin encontró que debido a que la función redimir_skyward del contrato skyward.near no verificó correctamente el parámetro token_account_ids, el atacante 5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39 pasó en el mismo token_account_id y recibió recompensas WNear varias veces. Este ataque hizo que el proyecto perdiera cerca de 1,08 millones de Near, unos 3,2 millones de dólares. Beosin Trace trace descubrió que el atacante transfirió la cantidad robada.

Otras noticias:

Beosin: el proyecto TempleDAO fue pirateado, lo que implica una cantidad de alrededor de 2,36 millones de dólares estadounidenses: según el monitoreo de la plataforma de monitoreo y alerta temprana de seguridad Beosin EagleEye Web3, el proyecto TempleDAO fue pirateado. Debido a que la función migrateStake en el contrato StaxLPStake carece de verificación de permisos, cualquiera puede extraer el StaxLP en el contrato a través de esta función.

El equipo de seguridad de Beosin analizó y encontró que el atacante ha convertido todos los tokens StaxLP obtenidos en ETH. Actualmente, todos los fondos robados han sido transferidos a la dirección 0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0. El equipo de seguridad de Beosin seguirá rastreando. Beosin Trace hará un seguimiento de los fondos robados. [2022/10/12 10:31:30]

Beosin: el proyecto XaveFinance sufrió un análisis de ataque de piratas informáticos: Jinse Finance informó que, según el monitoreo de la plataforma Beosin EagleEye, el proyecto XaveFinance fue pirateado, lo que resultó en un aumento de 1,000 veces en RNBW. La transacción de ataque es 0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero creó el contrato de ataque 0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3. El contrato de ataque llamó primero a la función executeProposalWithIndex() del contrato DaoModule 0x8f90 para ejecutar la propuesta. . Finalmente, el hacker lo convirtió en xRNBW y lo almacenó en la dirección del atacante (0x0f44f3489D17e42ab13A6beb76E57813081fc1E2). En la actualidad, los fondos robados todavía se almacenan en la dirección del atacante y Beosin Trace seguirá rastreando los fondos robados. [2022/10/9 12:50:38]

Voz | Alerta temprana de Beosin (Chengdu Lianan): un juego de preguntas de EOS sufrió un ataque y perdió más de 1200 EOS: según la detección de Beosin-Eagle Eye, el sistema de conocimiento de la situación de seguridad de blockchain de Chengdu Lianan, a partir de las 8:53: El 15 de esta mañana, el hacker yunmen**** lanzó un ataque contra el juego de preguntas EOS th****sgames. A partir de ahora, el hacker ha ganado más de 1200 EOS. Beosin sugirió que la parte del proyecto del juego debe fortalecer el trabajo de operación y mantenimiento del proyecto, verificar la seguridad del proyecto lo antes posible después de recibir el recordatorio de seguridad de la compañía de seguridad, para detener las pérdidas a tiempo, y también pidió a los desarrolladores del proyecto que presten atención a el rigor de la lógica del juego y la seguridad del código. Beosin recuerda a las partes de proyectos similares que hagan un buen trabajo en las auditorías de seguridad de contratos en todos los aspectos y fortalezcan las estrategias de control de riesgos. Si es necesario, pueden comunicarse con un equipo de auditoría profesional de terceros para realizar una auditoría de seguridad de código integral antes de ir a la cadena para evitar problemas antes de que sucedan. [2019/4/3]

La empresa minera de Bitcoin, Compute North, pagó $3 millones en salarios y bonificaciones a los ejecutivos el 22 de septiembre, el día en que se declaró en bancarrota

[La compañía minera de bitcoin Compute North pagó $3 millones en salarios y bonos a los ejecutivos el día qu...

Block Chain:11/3/2022 12:14:22 PM
Alibaba Cloud: Establecimiento de la "Alianza para la Innovación en Asuntos Gubernamentales Digitales" y el "Centro de Co-Creación de Consultoría de la Industria Gubernamental Digital"

[Alibaba Cloud: Establecimiento de la "Alianza para la Innovación en Asuntos Gubernamentales Digitales" y el...

Block Chain:11/6/2022 12:21:27 PM
Boson Protocol lanza una plataforma de comercio NFT canjeable

Jinse Finance informó que el protocolo descentralizado de gestión de activos Boson Pr.

Block Chain:11/4/2022 12:18:09 PM
Solana lanzará Solana dApp Store al mismo tiempo que lanza Saga móvil.

Jinse Finance informó que Solana lanzará Solana dApp Store mientras lanza.

Block Chain:11/6/2022 12:23:22 PM
a16z Bio+Health Fund se asocia con Bassett para aprovechar las tecnologías de salud digital

Jinse Finance informó que Andreessen Horowitz (.

Block Chain:11/8/2022 12:30:19 PM
FTX afirma que es una de las empresas con mayor ingreso per cápita de empleados en el mundo, y actualmente tiene alrededor de 300 empleados

[FTX afirma ser una de las empresas con el ingreso per cápita de empleados más alto del mundo.

Block Chain:11/8/2022 12:30:50 PM
ads