比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

Beosin:Socket協議遭受攻擊者原因是call注入攻擊

Author:

Block

Time:1/17/2024 12:53:14 AM

金色財經報道,據Beosin旗下EagleEye安全風險監控、預警與阻斷平臺監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由于Socket合約的performAction函數存在不安全的call調用。

該函數功能是調用者可以將WETH兌換為ETH,并且調用者需要通過WETH的call將轉入合約的WETH兌換為ETH,否則將不能通過余額檢查。按理說函數中的call調用只能調用WETH合約的withdraw函數,但是項目方未考慮到調用者轉入的WETH數量為0的情況,導致調用者可以在call中去調用其他指定函數,并且能通過余額檢查。

攻擊者通過構造calldata,調用任意代幣的transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為ETH,并保存在攻擊者地址上,Beosin將對資金進行持續監控。

其它快訊:

Web3房貸應用Bee完成250萬美元融資:6月9日消息,面向購房者的Web3抵押貸款應用Bee宣布完成250萬美元融資,據悉該公司是通過Andreessen Horowitz(a16z)支持的Stonks平臺募集本輪融資。

Bee聯合創始人兼首席執行官CurtisWood表示,Web3能夠通過簡化和加快貸款發起流程來支持房產貸款,用戶可以在手機上完成抵押貸款申請。據悉,Bee已經完成Beta測試,結果顯示能在不到9分鐘的時間內處理具有經過驗證的收入和資產的完整貸款申請。[6/9/2022 11:36:13 AM]

亞馬遜創始人Jeff Bezos在社交媒體上關注狗狗幣創始人Billy Markus:金色財經報道,據社交媒體 Twitter 最新消息顯示,亞馬遜創始人、太空科技公司 Blue Origin 首席執行官杰夫·貝佐斯(Jeff Bezos)關注了狗狗幣創始人Billy Markus(@BillyM2k,Shibetoshi Nakamoto)。Billy Markus 曾是 IBM 工程師并在 2013 年創立狗狗幣(DOGE),狗狗幣之后受到特斯拉首席執行官馬斯克的巨大支持,馬斯克不僅聲稱要用 SpaceX 火箭將狗狗幣送上月球,還在社交媒體上與Billy Markus 頻繁互動。金色財經此前報道,亞馬遜首席執行官 Andy Jassy 于四月初接受CNBC采訪時表示未來亞馬遜可能會支持銷售 NFT,而且對加密貨幣和 NFT 的未來持樂觀態度。[5/7/2022 10:46:50 AM]

聲音 | 余弦:基于MimbleWimble的BEAM和Grin面臨交易中間人劫持等安全問題:區塊鏈安全公司慢霧創始人余弦發微博稱,根據最近一段時間的研究,相比其他數字貨幣,基于MimbleWimble的BEAM和Grin至少有這幾種獨特安全問題:1. 交易中間人劫持問題;2. 交易針對性拒絕服務問題;3. 交易的交互復雜導致的其他傳統網絡安全問題。顛覆性的交易設計,大眾適應期恐怕會不短。[3/22/2019 12:00:00 AM]

某鯨魚借出10,247枚ETH,并將其質押到Mantle

金色財經報道,據The Data Nerd監測,某鯨魚于1小時前通過DeFi聚合平臺Instadapp借出10,247枚ETH(價值約合2653萬美元),并將其質押到Mantle.

Block Chain:1/17/2024 12:53:25 AM
SBF父母要求法庭駁回FTX提起的回扣訴訟

金色財經報道,1月15日的一份法庭文件顯示,SBF父母Joseph Bankman和Barbara Fried的代表律師認為,FTX的訴訟只是利用他們是SBF的父母這一事實,并認為大部分索賠都是基于他們與兒子的關系,...

Block Chain:1/17/2024 12:53:23 AM
1inch發布2023年度回顧報告:Swap總量增長62%超3300萬筆

金色財經報道,1inch發布2023年度回顧報告,其中顯示Swap交易總量增長了62%,達到超3300萬筆,2023年內Swap交易量增加了70%,達到650萬筆,用戶群增長了30%,達到110萬.

Block Chain:1/17/2024 12:53:22 AM
明天將有約1200萬枚OP在Optimism基金會控制的錢包之間轉移

金色財經報道,Optimism在社交媒體上稱,明天將有約1200萬枚OP在Optimism基金會控制的錢包之間轉移。這些轉移將委托投票權,而不是新的贈款或分配.

Block Chain:1/17/2024 12:53:21 AM
Yuga Labs將于Q1推出Dookey Dash游戲的免費版本

金色財經報道,BAYC開發商Yuga Labs與游戲工作室Faraway合作,將于2024年第一季度推出Dookey Dash Unclogginged游戲,這是Dookey Dash游戲的免費版本,所有用戶均可參與.

Block Chain:1/17/2024 12:53:20 AM
韓國虛擬資產監管局局長:將建立金融機構級監控系統,以監測加密貨幣的價格波動和投資者動向

金色財經報道,韓國金融監督院虛擬資產監管局局長李賢德(音譯)在第5屆區塊鏈領袖俱樂部上表示,2024年是虛擬資產制度化的新一年,由于《虛擬資產用戶保護法》將于7月實施,金融監管局正在為其實施準備監管框架.

Block Chain:1/17/2024 12:53:17 AM
FTX/Alameda地址已將4400枚XAUT轉移到Coinbase

金色財經報道,據PeckShield監測,FTX/Alameda標記地址已將4400枚XAUT(890萬美元)轉移到Coinbase.

Block Chain:1/17/2024 12:53:11 AM
美財政部和國稅局:在法規發布前,企業不必報告涉及數字資產的某些交易

金色財經報道,美國財政部和國稅局發布公告稱,在法規發布之前,企業不必報告涉及數字資產的某些交易,例如報告1萬美元或更多數字資產的支付情況.

Block Chain:1/17/2024 12:53:04 AM
超5037萬枚BUSD在Paxos Treasury被銷毀

金色財經報道,Whale Alert監測數據顯示,50,374,000枚BUSD在Paxos Treasury被燒毀,價值50,376,923美元.

Block Chain:1/17/2024 12:52:54 AM
Core Scientific重組計劃獲破產法院批準,將于1月底重新上市

金色財經報道,Core Scientific表示,美國德克薩斯州南區破產法院已批準了公司的破產法第11章重組計劃,破產法院批準該計劃為Core Scientific于2024年1月底在納斯達克重新上市掃清了道路.

Block Chain:1/17/2024 12:46:00 AM
CertiK:某用戶被Atlantis攻擊者盜取11.22枚ETH

金色財經報道,CertiK在X平臺表示,一名用戶在BSC上從幣安平臺收到了11.22ETH(約2.8萬美元),這些資金立即被Atlantis攻擊者竊取,受害者在收到ETH之前未撤銷受攻擊合約.

Block Chain:1/17/2024 12:45:59 AM
Solana Mobile開啟Chapter 2預售,押金450美元

金色財經報道,Solana Mobile官方在X平臺上表示,將開始Chapter 2的預售,預售押金為450美元,該團隊表示,目標是押金涵蓋全價(不含稅、運費和費用).

Block Chain:1/17/2024 12:45:58 AM
ads