Beosin：Ara项目被攻击的根本原因是合约中处理权限存在漏洞

6月19日消息，Beosin Alert发推称，Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约，它没有限制从调用者转移的用于交换的资金。

Beosin：BonqDAO攻击者通过操纵ALBT价格并铸造大量BEUR代币获利:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年2月2日， 加密协议BonqDAO和AllianceBlock遭到价格操控攻击，Beosin安全团队分析发现，攻击原因为攻击者提高了 ALBT 价格并铸造了大量 BEUR代币，然后在 Uniswap 上将 BEUR 换成其他代币，然后ALBT价格下降到几乎为零，这进一步引发了 ALBT 宝库的清算，造成损失约 8800 万美元，Beosin Trace追踪发现目前大部分获利资金仍在黑客钱包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 团队，包括所有相关合作伙伴，现在正在消除流动性并停止所有交易所交易。同时，暂停了 AllianceBlock Bridge 上的所有活动。[2023/2/2 11:42:51]

Beosin：Rabby项目遭受黑客攻击，涉及金额约20万美元:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数，转走授权该合约用户的资金。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。以下是存在问题的合约：

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币，目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道，9月24日，Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来，联盟成员将在区块链生态进行紧密合作，通过联盟整合区块链安全领域的技术创新，探索和建立区块链安全生态体系，促进区块链安全领域产学研合作和科技成果转化，营造良好的产业发展环境，推动区块链安全产业的发展。[2022/9/25 7:19:44]

相关资讯