[Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制]8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。
相关快讯:
Bware Labs与Moonbeam和Moonriver达成合作,为其提供API支持:Bware Labs与Moonbeam和Moonriver达成合作,为其提供API支持。开发人员可以使用Bware Labs的API构建和测试他们的Moonbeam dApp,同时由于EVM兼容性,以前部署在以太坊上的代码进行少量更改也可以在Moonbeam和Moonriver上运行。[8/21/2021 7:09:16 AM]
Meson Network完成数百万美元融资,Libertus、Mask Network和Hash Global联合领投:Web3带宽交易市场Meson Network宣布完成新一轮数百万美元融资,由Libertus、Mask Network和Hash Global联合领投,其他参投机构包括DCG、HashKey Capital、Permanent Ventures、BixinVC、DHVC、Rarestone、LayerX等,海外个人投资者包括Arweave创始人Sam Williams、Matrix Partners(经纬全球)GP Josh Hannah、Thomas Bailey、wikiHow创始人Jack Herrick、Ani Banerjee、Cecilia Li、CoinShares首席战略官Meltem Demirors等。另外,前轮投资者Youbi Capital、SevenX Ventures、Zonff Partners、Incuba Alpha继续追加投资。
此前消息,Meson Network宣布完成90万美元种子轮融资,投资方包括Mask Network、Youbi Capital、SevenX 、Zonff Partners 、PAKA、Incuba Alpha、Kernel Ventures等。[6/21/2021 5:59:19 PM]
证券时报:99.9321%的BEC掌握在前4个地址:昨日美蜜币(BEC)合约出现了重大漏洞,使得攻击者可无限生成代币。据证券时报报道,值得关注的是,根据以太坊浏览器查询BEC发行地址,可以发现70亿枚BEC中有99.9321%掌握在前4个地址当中,根据数量排名,第一个地址持有人拥有超过34.95亿的BEC,占比达49.9321%,第二个地址持有人拥有21亿BEC,占比30%,第三个地址持有人、第四个地址持有人分别拥有7亿BEC,共占比20%。换句话说,BEC数量分布非常集中,仅前四个地址拥有者就占据了99.9321的BEC。但其白皮书并未公布私募、公募规则,也未进行公开认购,不仅让人疑虑谁掌握着大量BEC,是通过何种途径获得。而Token BEC暴涨40多倍,谁成为了最大的利益获得者。[4/24/2018 12:00:00 AM]
郑重声明: Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。