[Beosin Trace:TIME代币遭受到攻击,黑客获利约18.8万美元]金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TIME代币遭受到攻击,黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞,将TIME-ETH交易对中的TIME代币销毁,从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender,而是根据调用者进行选择,如果调用者为Forwarder合约,则返回调用者指定地址。同时,Forwarder合约存在任意外部调用功能,攻击者通过Forwarder合约调用TIME合约burn函数,并传入pair地址,最终销毁掉pair中TIME代币。
其它快讯:
Beosin:TrustPad被黑客攻击损失15.5万美元:金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TrustPad被黑客攻击,Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender,导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励,并调用stakePendingRewards将刷取的奖励转换为质押金额,最后通过withdraw函数将奖励提取出来。[2023/11/7 17:45:16]
Beosin:FSL代币项目疑似Rug Pull,FSL代币暴跌99.8%:金色财经报道,据Beosin旗下Beosin EagleEye监测显示,FSL项目疑似Rug Pull,损失约168万美元。Beosin安全团队分析发现,FSL项目创建者0x281b8cb2AE64cd14501fc7Bcd2545be2836B173D在项目创建时,为自己铸币100M FSL代币。Rug Pull前夕,Beosin Trace追踪发现0x281b地址将97M FSL代币发送到0x7249B903DA533358c897784438b87Bc94b402352地址,并将pair中1.68M的USDT兑换出来,随后将USDT兑换为BNB并发送到Tornado.Cash。[2023/10/11 16:44:59]
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
郑重声明: Beosin Trace:TIME代币遭受到攻击,黑客获利约18.8万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。