12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
安全公司:WOG疑似受到攻击:金色财经消息,据BeosinAlert监测,WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币,然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]
安全公司:7月发生较典型安全事件超19起:据成都链安安全态势感知系统数据监测,7月发生较典型安全事件超19起。交易所发生1起安全事件。跑路/加密局发生2起安全事件。勒索软件/挖矿木马发生5起安全事件。暗网发生3起安全事件。其他发生8起安全事件。
从总体上看,7月区块链安全事件与6月持平。另外,所曝出的交易所漏洞较多。广大用户及交易所不可放松警惕。因为即使是一个微不足道的漏洞,也可能会造成巨大损失。因此,在日常工作中一定要保持良好的安全习惯。[2020/7/31]
动态 | 区块链安全公司将在数周内支持DASH和XLM:据livebitcoinnews消息,区块链安全公司BitGo将在接下来的几个星期之内支持Dash(DASH)和Stellar(XLM)。BitGo首席执行官Mike Belshe表示,这两种加密货币都在支付行业提供了先进的技术,因此预计商家和零售商的整体采用将会增加。到目前为止,BitGo支持85种不同的货币和资产,其中包括比特币、以太坊、莱特币等。[2018/10/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。