Beosin：Harvest_Keeper 项目存在恶意转移用户资金，涉及金额约 93.3 万美元

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月19日，发现Harvest_Keeper项目存在恶意转移用户资金，涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT，随后攻击者利用用户对EOA账户的代币授权，从而多次通过该EOA转移用户资金，建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。

Beosin：JPEG'd 遭受攻击原因为重入攻击:金色财经报道，据Beosin安全团队分析，JPEG'd 项目遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

此前报道，JPEG'd项目遭遇攻击，损失至少约1000万美元。[2023/7/31 16:07:53]

Beosin：Arcadia Finance项目遭受攻击，黑客获利约45万美元:金色财经报道，7月10日，Beosin EagleEye监测显示，链上保证金协议Arcadia Finance项目遭受黑客攻击，黑客获利约45万美元。[2023/7/10 10:45:30]

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

标签：EOSSINQUIDGLEIEOs WinCool CousinSQUIDGROW价格BEAGLE

OKB热门资讯