Beosin analiza el evento de ataque de Reaper Farm: la dirección del propietario en _withdraw es controlable y no se realiza ningún control de acceso.

[Análisis de Beosin del evento de ataque de Reaper Farm: la dirección del propietario en _withdraw es controlable sin ningún control de acceso] El 2 de agosto, según los datos de monitoreo de opinión pública de Beosin EagleEye, el proyecto Reaper Farm fue pirateado y el equipo de seguridad de Beosin descubrió que el La dirección del propietario en _withdraw se puede controlar sin ningún control de acceso, lo que da como resultado que cualquier activo del usuario se pueda retirar llamando a la función de retiro o canje. El atacante (que comienza con 0x5636) usó el contrato de ataque (que comienza con 0x8162) para retirar los fondos de los usuarios a través del contrato vulnerable (que comienza con 0xcda5) y obtuvo ganancias acumuladas de 62 ETH y 1,6 millones de DAI, por un valor aproximado de $1,7 millones. El atacante (comenzando con 0x2c17) ha pasado La cadena transfiere todos los fondos ganadores a Tornado.Cash.

Otras noticias:

Beosin: Un breve análisis del ataque al proyecto gala.games en la cadena BSC: Jinse Finance informó que según el monitoreo de la plataforma de monitoreo, alerta temprana y bloqueo de riesgos de seguridad Beosin EagleEye de la empresa de auditoría de seguridad blockchain Beosin, gala. juegos en la cadena BSC El proyecto estaba bajo ataque. El análisis de Beosin encontró que se emitieron tokens pTokens (GALA) debido al error de configuración del puente del proyecto pNetwork, y se emitieron un total de 55,628,400,000 pTokens (GALA). El atacante ha intercambiado parte de los pTokens (GALA) por 12.976 BNB.0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1) obtuvo una ganancia acumulada de aproximadamente US$4,34 millones. Beosin Trace descubrió que la cantidad robada todavía estaba almacenada en la dirección del atacante.

La primera transacción de ataque: 0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

La segunda transacción de ataque: 0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Beosin: el proyecto XaveFinance sufrió un análisis de ataque de piratas informáticos: Jinse Finance informó que, según el monitoreo de la plataforma Beosin EagleEye, el proyecto XaveFinance fue pirateado, lo que resultó en un aumento de 1,000 veces en RNBW. La transacción de ataque es 0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero creó el contrato de ataque 0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3. El contrato de ataque llamó primero a la función executeProposalWithIndex() del contrato DaoModule 0x8f90 para ejecutar la propuesta. . Finalmente, el hacker lo convirtió en xRNBW y lo almacenó en la dirección del atacante (0x0f44f3489D17e42ab13A6beb76E57813081fc1E2). En la actualidad, los fondos robados todavía se almacenan en la dirección del atacante y Beosin Trace seguirá rastreando los fondos robados. [2022/10/9 12:50:38]

Análisis | Advertencia de Beosin: Cierto contrato de juego está bajo ataque: Advertencia de Beosin (Chengdu Lianan): A partir de las 3:04 de esta tarde, según la detección del sistema de conciencia de la situación de seguridad de la cadena de bloques de Chengdu Lianan, Beosin-Eagle Eye, los piratas informáticos están llevando a cabo una ataque de vellón en el contrato de poker****. Después del análisis realizado por el equipo técnico de Chengdu Lianan, la cuenta del pirata informático implementó el contrato de ataque y, a través de una gran cantidad de notificaciones onerror, el método de cálculo previo de los resultados de la lotería en el onerror continuó haciendo que una gran cantidad de subcuentas ganaran. premios Cada cuenta obtendrá 0.05EOS y transferirá las recompensas a la cuenta principal del atacante. Chengdu Lianan recuerda a todas las partes del proyecto que estén atentas, refuercen las precauciones de seguridad y se comuniquen con las empresas de seguridad para obtener servicios de seguridad cuando sea necesario para evitar pérdidas innecesarias de activos. [2019/5/23]