Aptos链上SUCKR项目疑似rug pull,相关代币暴跌99.99%
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Aptos链上的SUCKR项目疑似rug pull,账户地址0x7600ee2b357ff993bd00a303a00f57a4c3db44263a1e8be7862ef1266bcecff3调用mint_SUCKR(admin特权函数)函数铸造大量SUCKR代币兑换为USDT,导致SUCKR代币24h价格暴跌99.99%。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。
Beosin成为BNB Chain Kickstart Program官方安全审计服务商
Cointime消息:近日,区块链安全公司Beosin宣布正式成为BNB ChainKickstart Program官方安全审计服务商。据了解,BNB Chain启动的“Kickstart Program”计划,旨在帮助区块链开发人员在业内机构的支持下开始他们的项目。
安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。 交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f
Cream Finance攻击者转移约100万美元资金
Cointime消息:据区块链安全审计公司Beosin旗下的平台监测显示,2023年2月11日,Cream Finance攻击者0x70747df6ac244979a2ae9ca1e1a82899d02bbea4连续两次将50万个DAI兑换成329个ETH,即100万个DAI兑换了658个ETH。然后再转账至0xdece02a7c930d917d870ec8859434791f86d63c3地址,接着攻击者又将资金转到TradeOgre交易所。
安全公司:DegenClub_DMC项目损失约1.9万美元
2月6日Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月6日, DegenClub_DMC项目遭受黑客攻击,Beosin安全团队分析发现,攻击原因为项目方的DMC代币合约中存在外部可调用的mintFromStaking函数,它允许任意人都可以通过该函数增加指定地址的余额,攻击者通过mintFromStaking函数增加指定地址的余额,再通过交易对中把DMC代币兑换成WBNB实现获利。 累计造成损失约1.9万美元,Beosin Trace追踪发现目前获利资金已被攻击者转移至Tornado.cash中。
Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%
Cointime消息:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。
安全团队:分布式资本合伙人沈波此前上千万美元被盗资金发生转移
Cointime消息:根据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,分布式资本创始合伙人沈波的被盗资金发生异动,盗币者“0x66F62574”地址将 400 万 DAI 转移到“0x90553e00”地址之后,“0x90553e00”地址通过 1inch 将 DAI 兑换为 2496.66 枚 ETH 并发送到“0x376A0255”、“0x376A0255"地址,将其中的 502 枚 ETH 转移到 FixedFloat,账户目前剩余 1994.65 枚 ETH。
Beosin:2022年全年区块链领域犯罪金额达到了137亿6074美元
Cointime消息:据区块链安全审计公司Beosin旗下Beosin KYT虚拟资产反洗钱合规和分析平台统计数据显示,2022年全年区块链领域犯罪金额达到了137亿6074美元,其中洗钱类占73.3亿美元,攻击事件36亿美元,传销类10.15亿美元,诈骗类8.3亿美元。洗钱类案件占到了总加密货币犯罪金额的53%,其中部分案件涉及跨境洗钱,这对全球监管体系的跨国协作能力提出了很高的要求。传销类案件在2022年占到了10亿美元,这类案件往往涉及用户众多,造成的危害不容小觑。全球加密货币诈骗类数据共8.3亿美元,其中51%的金额来自Rug pull。
