EOS:Beosin：去中心化交易所 ElasticSwap 被攻击，攻击者获利约 85 万美元

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，去中心化交易所ElasticSwap被攻击，由于合约中的添加流动性与移除流动性的计算方式不一致，在添加流动性功能中使用常规的恒定K值算法，但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性，之后再将一定数量的USDC.E转入TIC-USDC交易池中，此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍，之后攻击者再调用移除流动性方法获利。攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18，攻击者获利约22454AVAX，截止目前获利资金还存放在攻击者账户，同时以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f，攻击者获利约445ETH，截止目前获利资金还存放在攻击者账户，BeosinTrace将持续对被盗资金进行监控。

Beosin：黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。

目前大部分资金位于账户FTX Accounts Drainer的ETH平台，约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。

其他部分资金位于ETH上的FTX Accounts Drainer 2账户上，约1999.4 个PAXG($3,516,404)，FTX Accounts Drainer 3账户上约499 个PAXG($878,114)，FTX Accounts Drainer 4账户上约499 个PAXG($878,114)，其它链上的资产目前尚无异动，Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

Beosin：Rabby项目遭受黑客攻击，涉及金额约20万美元:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数，转走授权该合约用户的资金。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。以下是存在问题的合约：

Bsc合约地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合约地址：0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合约地址：0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合约地址：0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合约地址：0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合约地址：0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币，目前被盗资金已全部转移到Tornado Cash中。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:31]

标签：EOSSINETHINELEOS价格SINUethereum和erc20的地址一样吗MINE Network

酷币交易所热门资讯