BugRap与Beosin建立了战略合作伙伴关系,同时Beosin作为白帽团队入驻了BugRap
Cointime消息:BugRap与Beosin建立了战略合作伙伴关系,同时Beosin作为白帽团队入驻了BugRap!双方将共同致力于在区块链安全领域展开合作,以更好地保护Web3世界的安全。作为业内领先的区块链安全公司之一,Beosin拥有丰富的专业安全经验和优秀的安全团队,这极大地增强了BugRap的白帽军团实力。
安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内
Cointime消息:根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。
Web3区块链安全公司Beosin与阿里云达成战略合作
Cointime消息:近日,Web3区块链安全公司Beosin宣布与阿里云(Alibaba Cloud)达成战略合作,为Web3客户提供一站式的安全与合规解决方案。同时,Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。
Tales of Elleria项目被攻击,黑客增发约27万美元代币
Cointime消息:据区块链安全审计公司Beosin监测显示,今日Tales of Elleria项目发生攻击事件,黑客利用漏洞增发了价值27万美元的50亿枚ELM代币。攻击者的地址为0xf2cbf39e7668ebb113f2c609bbd6ea1dfce5d376,Beosin提醒用户不要购买该代币,注意安全防范。
分布式资本创始合伙人沈波被盗资金已被攻击者转移650个ETH
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月16日,分布式资本创始合伙人沈波被盗事件的攻击者0x376A02550BE2A6a39803fB17aFa550cab5b820ca将650个ETH兑换成USDT,发送至WhiteBIT中心化交易所,另外沈波被盗事件的攻击者出售了之前盗取的557,140枚LQTY代币,目前通过出售LQTY代币资金存放在0x1D43f19852FfA9ca5F2343E89f408BcbFA698a7E地址上。 Beosin Trace将持续关注资金走向。此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。”
Yearn Finance项目疑似遭受攻击,黑客获利超1000万美元
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Yearn Finance项目疑似遭受到闪电贷攻击,黑客获利超1000万美元,目前资金全部存在黑客地址。 Beosin Trace将持续对资金流向进行监控。
数据:一季度Web3领域攻击事件总损失金额约2.95亿美元,环比下降77%
Cointime4月12日消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台共监测,2023年第一季度,监测到Web3领域主要攻击事件61起,总损失金额约为2.95亿美元,较2022年第4季度下降了约77%。2023年第一季度的总损失金额低于2022年的任何一个季度。除攻击事件外,2023年第一季度还监测到主要Rug Pull事件41起,涉及金额约2034万美元。 DeFi为本季度被攻击频次最高、损失金额最多的项目类型。42次安全事件总损失金额达到了2.48亿美元 ,占总损失金额的84%。80.8%的损失金额来自Ethereum,居所有链平台的第一位。本季度损失金额最高的攻击手法为闪电贷攻击,8次闪电贷事件损失约1.98亿美元;攻击手法频率最高的为合约漏洞利用,27次攻击占所有事件数量的44%。本季度约有2亿美元的被盗资产得以追回。本季度资金追回的情况优于2022年的任何一个季度。被攻击的项目中,仅有41%的项目经过了审计。
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日, Sushiswap项目遭到攻击,部分授权用户资产已被转移。 根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例: 1.攻击者在约30天前创建了恶意pool合约 2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约 3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。 建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。
安全团队:SushiSwap项目疑似被攻击,损失约334万美元
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap项目疑似被攻击,损失约1800ETH,约334万美元,Beosin安全团队正在对本次事件进行分析,建议有对0x044b75f554b886A065b9567891e45c79542d7357合约授权的用户尽快取消授权防止资金被盗。
安全公司Sentiment攻击者归还约88万美元资金
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。
