据BeosinEagleEyeWeb3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。
Beosin成为BNB Chain Kickstart Program官方安全审计服务商:据官方消息,近日,区块链安全公司Beosin宣布正式成为BNB ChainKickstart Program官方安全审计服务商。据了解,BNB Chain启动的“Kickstart Program”计划,旨在帮助区块链开发人员在业内机构的支持下开始他们的项目。[2023/2/16 12:10:16]
Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
攻击者:
仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。
?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。
合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s
审计报告编号:202009262149[2020/9/28]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻击合约:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻击合约:
0xd2869042e12a3506100af1d192b5b04d65137941
攻击交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
作者:ElaineHu,AlejoSalles和Hasut编译:倩雯,ChianCatcher? 要点速览 新的mev-boost功能将允许验证者在本地构建低MEV区块来最大限度地提高以太坊的抗.
作者:GoPlus中文社区Web3是一种新型态的网络技术,代表了下一代互联网,它鼓励价值创造,预示着无限可能性.
撰文:PackyMcCormick 编译:DeFi之道 您需要了解的第一件事是:我们所有的系统都不完美。第二件事:你需要相信和理解的是,它们正在改进.
原文标题:《Revealed:theAlamedaventurecapitalportfolio》作者:KadhimShubber、BryceElder,金融时报编译:郭倩雯.
作者:宋嘉吉任鹤义,国盛证券研究所上一篇报告从底层语言特点,对比了Move和Solidity的优势和特点.
原文标题:《年度盘点:2022以太坊大事记》作者:Stephanie/Franci,ECN 编者寄语: ECN社区的读者朋友们,新年快乐!2022年即将过去,回望过去这一年.