金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。
该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可以在call中去调用其他指定函数,并且能通过余额检查。
攻击者通过构造calldata,调用任意代币的transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为ETH,并保存在攻击者地址上,Beosin将对资金进行持续监控。
其它快讯:
Beosin:Paraluni遭受价格操控攻击,损失超33.6万美元:金色财经报道,据Beosin旗下Beosin EagleEye监测显示,攻击者利用Paraluni协议价格操控漏洞,从合约中获利约33.6万美元。
据此前消息,Web3安全平台Ancilia在推特发文称,币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击,攻击者利用价格操纵放大抵押品的价值,从而借出更多的资金,导致项目损失。[2023/12/23 19:30:22]
Beosin:BNBChain上THB项目遭受攻击事件分析:10月1日消息,据Beosin EagleEye平台监测显示,THB项目遭受攻击。Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT,攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盗取的8个NFT任在攻击者账户(0xfeD1...12f9)。[2022/10/1 18:36:58]
tribeOS通过GRID平台完成证券型代币发行:广告科技公司tribeOS已通过GSX Group旗下的GRID平台完成了证券型代币发行。GSX Group首席执行官Nick Cowan强调,tribeOS是第一家使用该公司证券型代币平台GRID的公司,该公司同样欢迎其他希望“加快在资本领域采用区块链技术”的公司。(Cointelegraph)[2020/5/28]
金色财经报道,据The Data Nerd监测,某鲸鱼于1小时前通过DeFi聚合平台Instadapp借出10,247枚ETH(价值约合2653万美元),并将其质押到Mantle。该地址还在EigenLayer质押了...
区块链:2024/1/17 10:51:01金色财经报道,1月15日的一份法庭文件显示,SBF父母Joseph Bankman和Barbara Fried的代表律师认为,FTX的诉讼只是利用他们是SBF的父母这一事实,并认为大部分索赔都是基于他们与儿子的关系,...
区块链:2024/1/17 10:50:59金色财经报道,1inch发布2023年度回顾报告,其中显示Swap交易总量增长了62%,达到超3300万笔,2023年内Swap交易量增加了70%,达到650万笔,用户群增长了30%,达到110万。 截至目...
区块链:2024/1/17 10:50:57金色财经报道,Optimism在社交媒体上称,明天将有约1200万枚OP在Optimism基金会控制的钱包之间转移。这些转移将委托投票权,而不是新的赠款或分配。 其它快讯: UniSat:ARC20市...
区块链:2024/1/17 10:50:55金色财经报道,BAYC开发商Yuga Labs与游戏工作室Faraway合作,将于2024年第一季度推出Dookey Dash Unclogginged游戏,这是Dookey Dash游戏的免费版本,所有用户均可参与...
区块链:2024/1/17 10:50:52金色财经报道,韩国金融监督院虚拟资产监管局局长李贤德(音译)在第5届区块链领袖俱乐部上表示,2024年是虚拟资产制度化的新一年,由于《虚拟资产用户保护法》将于7月实施,金融监管局正在为其实施准备监管框架,并努力稳定监...
区块链:2024/1/17 10:50:48金色财经报道,据PeckShield监测,FTX/Alameda标记地址已将4400枚XAUT(890万美元)转移到Coinbase,将1000枚ETH(260万美元)转移到Wintermute 其它快讯: ...
区块链:2024/1/17 10:50:43金色财经报道,Core Scientific表示,美国德克萨斯州南区破产法院已批准了公司的破产法第11章重组计划,破产法院批准该计划为Core Scientific于2024年1月底在纳斯达克重新上市扫清了道路。 ...
区块链:2024/1/17 10:50:36金色财经报道,CertiK在X平台表示,一名用户在BSC上从币安平台收到了11.22ETH(约2.8万美元),这些资金立即被Atlantis攻击者窃取,受害者在收到ETH之前未撤销受攻击合约。 其它快讯: ...
区块链:2024/1/17 10:50:34金色财经报道,Solana Mobile官方在X平台上表示,将开始Chapter 2的预售,预售押金为450美元,该团队表示,目标是押金涵盖全价(不含税、运费和费用)。同时,Chapter 2的发售将会包括推荐(Re...
区块链:2024/1/17 10:50:31金色财经报道,Cyver监测数据显示,其AI系统检测到互操作性协议Socket的Gateway合约上的恶意交易,230名用户受到影响,总计损失330万美元,主要是USDC、USDT、WBTC DAI和WETH,攻击者...
区块链:2024/1/17 10:50:30金色财经报道,互操作性协议Socket在X平台就安全漏洞事件发文称,协议经历了一次安全事件,受影响的钱包对Socket合约有无上限的批准,已发现该问题并已暂停受影响的合同。团队正在处理这一情况,稍后将通报最新情况和后...
区块链:2024/1/17 10:50:28
宇宙链