比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

Beosin發現Move VM嚴重級別漏洞

Author:

Block

Time:2023/6/15 21:37:59

金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]

Conor Grogan:Robinhood本周已出現1800萬美元以上的MATIC流向做市商

金色財經報道,Coinbase主管Conor Grogan在社交媒體發文稱,Robinhood自從決定將MATIC、ADA和SOL退市以來.

Block Chain:2023/6/12 21:32:14
Mantle Network已在測試網啟動BIT到MNT的遷移

6月15日消息,Layer2解決方案Mantle Network在推特上宣布,已于6月9日完成測試網v0.4.0更新,本次更新后,Mantle Network測試網上的BIT已被重新命名為MNT(代幣合約保持不變).

Block Chain:2023/6/15 21:38:36
Cobo:可為在港申請牌照的交易所提供多種靈活的解決方案

6月15日消息,數字資產托管解決方案提供商Cobo今日發文,深度解讀香港數字資產交易所和基金申牌托管要求及解決方案.

Block Chain:2023/6/15 21:37:13
Hashflow在攻擊事件中損失約60萬美元,派盾稱或為白帽黑客所為

6月15日消息,據派盾監測,去中心化交易平臺Hashflow存在一個與批準相關的問題,并因此遭到攻擊,不過這可能是一起白帽黑客行動。另據0xScope監測,盜竊合約的創建者在交易中留下了一條信息,在恢復使用前,請先撤銷.

Block Chain:2023/6/15 21:38:30
ApeCoin DAO成立元宇宙工作組的新提案AIP-245獲得通過

金色財經報道,據Snapshot數據顯示,ApeCoin DAO成立元宇宙工作組的新提案AIP-245已獲得通過,該提案旨在建立一個元宇宙工作組.

Block Chain:2023/6/13 21:34:10
社區提議分叉Solana以擺脫被SEC列為證券

6月12日消息,NFT項目Degen Picks聯合創始人capsjpeg近日在推特上發起關于“是否同意分叉Solana(SOL),以擺脫SEC將其列入證券等問題”的投票,共有2050人參與投票,其中39.9%支持分叉.

Block Chain:2023/6/12 21:30:46
NFT估值協議Abacus宣布關閉,建議用戶及時取回資產

6月13日消息,NFT估值協議Abacus發布公告稱,考慮到內外部存在的某些困難,無法達成實現盈利并發布Token的財務規模,因此項目決定結束運營。 Abacus團隊表示,將再保留Discord幾日,并慢慢開始關閉頻道.

Block Chain:2023/6/13 21:33:37
Gauntlett建議Aave社區凍結Curve創始人錢包中的CRV抵押品

6月15日消息,DeFi風險管理器Gauntlett向Aave治理社區建議,凍結Curve Finance創始人Michael Egorov錢包地址貸款頭寸中的CRV代幣.

Block Chain:2023/6/15 21:37:14
美SEC主席:6月13日是提交修改“交易所”定義評論的最后一天

金色財經報道,美國證券交易委員會主席Gary Gensler在社交媒體發文提醒,當地時間6月13日是對該機構修改兩項議題評論的最后截止日.

Block Chain:2023/6/14 21:34:58
英國財政大臣:政府在周二的辯論中沒有任命加密沙皇的計劃

金色財經報道,英國財政部經濟大臣Andrew Griffith告訴立法者,政府在周二的辯論中沒有任命加密沙皇的計劃.

Block Chain:2023/6/13 21:34:34
數據:巨鯨地址過去4日囤積1.1萬億枚PEPE

6月14日消息,據Spot on chain數據顯示,0x697開頭巨鯨地址在過去4天內已使用522.3枚ETH和11.7萬枚USDC兌換1.1萬億枚PEPE(價值約108萬美元).

Block Chain:2023/6/14 21:35:49
幣安:將在晚間把7.5億枚Tron上USDT轉換為以太坊上USDT

6月12日消息,幣安發推稱,將于北京時間今日20:00之后直接通過Tether將7.5億枚Tron上USDT轉換為7.5億枚以太坊上的USDT.

Block Chain:2023/6/12 21:31:54
ads