Tin tức
2023-03-15 11:20
Beosin: Mã thông báo liên quan đến Poolz Finance giảm mạnh 90%, nhà đầu tư cần chú ý đến sự an toàn của tiền
Theo tin tức từ BitouchNews, vào ngày 15 tháng 3, theo giám sát rủi ro bảo mật, cảnh báo sớm và chặn nền tảng Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, mã thông báo liên quan đến Poolz Finance $POOLZ đã giảm mạnh 90%. Nhóm bảo mật Beosin đang theo dõi phân tích và các nhà đầu tư nên chú ý đến sự an toàn của tiền.
Tin tức
07-01 08:19
Beosin: Tổng thiệt hại trong lĩnh vực Web3 do hacker tấn công nửa đầu năm 2024 lên tới 1,54 tỷ USD
Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, trong nửa đầu năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và dự án Rug Pull lên tới 1,54 tỷ USD. Trong số đó, có 78 vụ tấn công lớn, trong đó có 43 vụ do khai thác lỗ hổng theo hợp đồng, với tổng thiệt hại khoảng 1,193 tỷ USD; có 64 vụ Rug Pull của phía dự án, với tổng thiệt hại khoảng 119 triệu USD; và các vụ lừa đảo lừa đảo dẫn đến tổng thiệt hại khoảng 232 triệu USD.Trong nửa đầu năm 2024, có tổng cộng 3 sự cố an ninh xảy ra với thiệt hại vượt quá 100 triệu USD. Tổng số tiền thiệt hại trong tháng 5 lên tới 450 triệu USD, là tháng thiệt hại cao nhất trong nửa đầu năm 2024.Xét từ góc độ các loại dự án bị tấn công, loại dự án bị thiệt hại nhiều nhất là CEX. Bốn cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 392 triệu USD, chiếm 32,8% tổng số vụ tấn công. lỗ vốn.Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 32 cuộc tấn công vào Ethereum đã gây thiệt hại 470 triệu USD, chiếm 39,4% tổng thiệt hại.Từ góc độ phương pháp tấn công, tổng cộng 22 vụ rò rỉ khóa riêng đã xảy ra trong nửa đầu năm, gây thiệt hại 894 triệu USD, chiếm khoảng 75% tổng thiệt hại do tấn công và là tỷ lệ cao nhất của các loại tấn công.Nhìn vào dòng tiền, khoảng 470 triệu USD (39,3%) số tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Tỷ lệ này đã tăng lên đáng kể so với năm 2023.
Tin tức
2023-08-01 10:39
Beosin: Phân tích cuộc tấn công thao túng giá trên nhóm axlUSD/WETH trong LeetSwap trên chuỗi BASE
Theo tin tức từ BitouchNews, Beosin EagleEye, một nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật, thuộc sở hữu của công ty kiểm toán bảo mật chuỗi khối Beosin . là khoảng 620.000 đô la Mỹ.Beosin đã phân tích lý do chính của cuộc tấn công: kẻ tấn công đã sử dụng chức năng _transferFeesSupportingTaxTokens trong hợp đồng cặp. Kiếm lợi nhuận bằng cách phát hành mã thông báo.
Tin tức
07-31 14:21
Beosin: Những kẻ tấn công chuỗi Terra đã chuyển khoảng 60 triệu ASTRO và 3,5 triệu USDC
Theo tin tức từ BitouchNews, Theo cảnh báo giám sát Beosin Alert, chuỗi Terra đã bị tạm dừng do nâng cấp khẩn cấp. Có vẻ như ai đó đã khai thác lỗ hổng IBC để đúc nhiều token trên chuỗi Terra, bao gồm cả ASTRO.Phân tích của nhóm bảo mật Beosin cho thấy sau khi khởi tạo hợp đồng trên Terra, kẻ tấn công đã sử dụng lỗ hổng reentrancy trong lệnh gọi lại hết thời gian chờ trong ibc-hooks để chuyển khoảng 60 triệu ASTRO, 3,5 triệu USDC, 50 10.000 USDT và 2,7 BTC.Lỗ hổng này đã được tiết lộ vào tháng 4 năm nay và là một lỗ hổng trong thư viện cơ sở vũ trụ, nhưng Terra vẫn chưa sửa nó.