Beosin: Análisis de contratos de tokens DPC en BNBChain siendo pirateados

[Beosin: análisis del contrato de token DPC en BNBChain pirateado] Según el monitoreo de la plataforma Beosin EagleEye, el contrato de token DPC fue pirateado y la pérdida fue de aproximadamente 103,755 dólares estadounidenses. El equipo de seguridad de Beosin analizó y descubrió que el atacante primero usó la función tokenAirdop en el contrato de token DPC para prepararse para cumplir con las condiciones para recibir recompensas, luego el atacante intercambió USDT por tokens DPC y agregó liquidez para obtener tokens LP, y luego hipotecó LP tokens en el token en el contrato de divisas. Los preparativos previos son para cumplir con las condiciones para recibir el premio. Luego, el atacante llama repetidamente a la función ClaimStakeLp en el token DPC para reclamar recompensas repetidamente. Debido a "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);" en la función getClaimQuota, las recompensas se pueden acumular todo el tiempo. Finalmente, el atacante llama a la función ClaimDpcAirdrop en el contrato DPC para extraer la recompensa (token DPC) e intercambiarla por Udst para salir del mercado. En la actualidad, los fondos robados todavía están almacenados en la dirección del atacante y el equipo de seguridad de Beosin continuará rastreándolos.

Otras noticias:

La empresa de seguridad blockchain Beosin anunció la finalización de casi 20 millones de dólares estadounidenses en financiación estratégica de la Serie A: Jinse Finance informó que el proveedor de servicios de seguridad central de blockchain Beosin anunció la finalización de casi 20 millones de dólares estadounidenses en financiación estratégica. y muchos antiguos accionistas siguieron su ejemplo. Beosin es una empresa de seguridad de cadenas de bloques líder en el mundo. Su negocio principal incluye auditoría de seguridad de contratos inteligentes, monitoreo de riesgos de seguridad de proyectos de cadenas de bloques, alerta temprana y bloqueo, recuperación de activos virtuales robados, KYT/AML y otras soluciones de servicios y productos de seguridad integrales. , actualmente atiende a más de 2000 empresas de blockchain en todo el mundo, protegiendo los activos de los clientes por más de 500 mil millones de dólares estadounidenses. Los nuevos fondos se utilizarán para la investigación y el desarrollo de tecnología de seguridad blockchain, la construcción ecológica y el diseño del mercado global. [2022/11/3 12:12:23]

Beosin analiza el evento de ataque de Reaper Farm: _La dirección del propietario en el retiro es controlable y no se realiza ningún control de acceso: el 2 de agosto, según los datos de monitoreo de la opinión pública de seguridad Beosin EagleEye, el proyecto Reaper Farm fue pirateado y el equipo de seguridad de Beosin encontró eso debido a_ La dirección del propietario en retiro es controlable sin ningún control de acceso, lo que resulta en que cualquier activo del usuario pueda retirarse llamando a la función de retiro o canje. El atacante (que comienza con 0x5636) usó el contrato de ataque (que comienza con 0x8162) para retirar los fondos de los usuarios a través del contrato vulnerable (que comienza con 0xcda5) y obtuvo ganancias acumuladas de 62 ETH y 1,6 millones de DAI, por un valor aproximado de $1,7 millones. El atacante (comenzando con 0x2c17) ha pasado La cadena transfiere todos los fondos ganadores a Tornado.Cash. [2022/8/2 2:54:18]

El contrato inteligente de REV ha pasado la auditoría de seguridad de Beosin (Chengdu Lianan): según las noticias oficiales, el proyecto estrella en Justswap, el equipo de REV publicó el informe de auditoría de contrato inteligente de REV, que fue completado por la auditoría de seguridad de Beosin (Chengdu Lianan).

Se entiende que REV (Revolution Token) es un nuevo token social experimental basado en blockchain. Su singularidad radica en los tres mecanismos innovadores únicos integrados de quema de transacciones, juego de última orden y dividendos de retención de divisas.

Introducción a la tecnología REV: el diseño general del contrato inteligente es claro, la lógica es meticulosa, el código es seguro y confiable y cumple con todas las condiciones de los principales proyectos financieros descentralizados de blockchain en términos de rendimiento y funciones. Dirección del contrato (identificar único)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk. Para más detalles, haga clic en el enlace original. [2020/9/16]