区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > UNI > 正文

ANY:Beosin:Multichain 的 AnyswapV4Router 合约遭抢跑攻击,攻击者获利约 13 万美元_OUT

作者:

时间:

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Multichain的AnyswapV4Router合约遭抢跑攻击,2023年2月15日,攻击者利用MEV合约在正常的交易执行之前抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87枚以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70枚以太坊进入了0x690b地址,还有约17枚以太坊还留在MEVBOT的合约中。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

Beosin:Themis Protocol被攻击事件分析:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。

攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。

如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。[2023/6/28 22:05:01]

动态 | BEOS 技术白皮书发布:据引力观察报消息,BM父亲 Stan Larimer 发起的区块链项目 BEOS 的技术白皮书于3天前发布。BEOS是一条中间链,用于比特股和EOS主网之间产生交互,带来更大的EOS生态。[2019/2/2]

标签:ANYAnyswapOUTEOSMANY币anyswap币界lvyoutokenEOS Auction

UNI热门资讯
TPS:CoinW合约【天天交易连续奖】春日礼,交易合约,100%中奖_htt币局

亲爱的CoinW用户: 天天交易系列活动将于新加坡时间2023年2月16日日00:00正式上线春日礼版本,力度不减,福利不变.

PRO:关于第四期“嘉年华-老用户福利周”9月15日获奖名单公示_PHO

亲爱的用户: 您好!第四期“嘉年华-老用户福利周“活动正在进行中,报名即可领取万能金,充值、交易人均有奖,还有机会获得iPhone14Pro.

元宇宙:ZT Labs上線ShowMeta項目搶投_Mirrored ProShares VIX

親愛的用戶: ????為了滿足用戶對早期未流通或定向流通的優質項目搶投需求,ZTLabs將上線ShowMeta項目搶投服務.

LOOK:BLUR 后续走势推演!_LooksRare

这一轮BLUR的估值和定价还是比较准的,包括开盘可能短暂冲高到10U、0.5U可以买、0.25无脑买等.

BLUR:Gate.io将延迟开启Blur(BLUR)交易_BLUES币

Gate.io将延迟至2023年2月15日02:30AM开启Blur(BLUR)交易。关于Blur(BLUR)Listing延期事宜:因为项目方官方发布关于用户空投认领延迟,Gate.io将配合.

HKT:欧易将对BLUR充值延迟到账的用户进行补偿,补偿比例为 500:1_OKB

金色财经报道,欧易发布关于新币BLUR充值延迟到账的问题说明和补偿处理公告,公告显示,新币BLUR在2月15日上午02:30(HKT)上线期间,由于充值量过大触发平台风控.