Beosin：TrustPad被黑客攻击损失15.5万美元

金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。

其它快讯：

Beosin：TrustPad被黑客攻击损失15.5万美元:金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。[2023/11/7 17:45:16]

Beosin：BRA代币被攻击，损失820个WBNB:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BRA代币被攻击，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析，该攻击是由BRA合约的逻辑漏洞所导致，BRA转移过程中如果调用方或接收方为pair，则会产生奖励。此处，攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约，并调用pair的skim函数，该函数会将多余供应量的BRA代币发送给指定地址，此处攻击者设置本pair为接收地址，BRA又重新回到pair，导致经过一次skim，pair的BRA代币就会增加（奖励部分），多次skim后，pair中已经存在大量BRA代币。最后，攻击者通过pair的闪电贷功能，将UBST借贷出来，由于BRA代币异常多，所以pair在闪电贷最后判断余额的时候，就算UBST少了，也能通过检查（类似于乘积恒定的方式）。目前被盗资金全部存在攻击者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

tribeOS通过GRID平台完成证券型代币发行:广告科技公司tribeOS已通过GSX Group旗下的GRID平台完成了证券型代币发行。GSX Group首席执行官Nick Cowan强调，tribeOS是第一家使用该公司证券型代币平台GRID的公司，该公司同样欢迎其他希望“加快在资本领域采用区块链技术”的公司。（Cointelegraph）[2020/5/28]

相关资讯