Análisis de Beosin del evento de ataque de Reaper Farm: la dirección del propietario en _withdraw se puede controlar sin ningún control de acceso

[Análisis de Beosin del evento de ataque de Reaper Farm: la dirección del propietario en _withdraw es controlable sin ningún control de acceso] El 2 de agosto, según los datos de monitoreo de opinión pública de Beosin EagleEye, el proyecto Reaper Farm fue pirateado y el equipo de seguridad de Beosin descubrió que el La dirección del propietario en _withdraw se puede controlar sin ningún control de acceso, lo que da como resultado que cualquier activo del usuario se pueda retirar llamando a la función de retiro o canje. El atacante (que comienza con 0x5636) usó el contrato de ataque (que comienza con 0x8162) para retirar los fondos de los usuarios a través del contrato vulnerable (que comienza con 0xcda5) y obtuvo ganancias acumuladas de 62 ETH y 1,6 millones de DAI, por un valor aproximado de $1,7 millones. El atacante (comenzando con 0x2c17) ha pasado La cadena transfiere todos los fondos ganadores a Tornado.Cash.

Otras noticias:

Beosin: el proyecto Rabby fue pirateado, lo que implica una cantidad de alrededor de 200,000 dólares estadounidenses: Jinse Finance informó que, según Beosin EagleEye Web3, alerta temprana de seguridad y monitoreo de la plataforma de monitoreo, el proyecto Rabby fue pirateado. Debido a que existe una llamada externa a la función _swap de RabbyRouter, cualquiera puede llamar a esta función para transferir los fondos del usuario autorizado del contrato. En la actualidad, los atacantes han lanzado ataques a Ethereum, cadena BSC, polígono, avax, Fantom, optimista y Arbitrum, cancele la autorización del contrato correspondiente. Este es el contrato en cuestión:

Dirección del contrato BSC: 0xf756a77e74954c89351c12da24c84d3c206e5355,

Dirección del contrato de Ethereum: 0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1,

Dirección de contrato optimista: 0xda10009cbd5d07dd0cecc66161fc93d7c9000da1,

Dirección del contrato Avax: 0x509f49ad29d52bfaacac73245ee72c59171346a8,

Dirección del contrato Fantom: 0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39,

Dirección del contrato de arbitraje: 0xf401c6373a63c7a2ddf88d704650773232cea391,

El equipo de seguridad de Beosin analizó y encontró que el atacante (0xb687550842a24D7FBC6Aad238fd7E0687eD59d55) había intercambiado todos los tokens obtenidos por la moneda de la plataforma correspondiente, y todos los fondos robados se transfirieron a Tornado Cash. Beosin Trace hará un seguimiento de los fondos robados. [2022/10/12 10:31:31]

Beosin analiza el evento de ataque de Reaper Farm: _La dirección del propietario en el retiro es controlable y no se realiza control de acceso: el 2 de agosto, según los datos de monitoreo de opinión pública de seguridad de Beosin EagleEye, el proyecto Reaper Farm fue pirateado y el equipo de seguridad de Beosin encontró que debido a_ La dirección del propietario en retiro es controlable sin ningún control de acceso, lo que resulta en que cualquier activo del usuario pueda retirarse llamando a la función de retiro o canje. El atacante (que comienza con 0x5636) usó el contrato de ataque (que comienza con 0x8162) para retirar los fondos de los usuarios a través del contrato vulnerable (que comienza con 0xcda5) y obtuvo ganancias acumuladas de 62 ETH y 1,6 millones de DAI, por un valor aproximado de $1,7 millones. El atacante (comenzando con 0x2c17) ha pasado La cadena transfiere todos los fondos ganadores a Tornado.Cash. [2022/8/2 2:54:18]

El contrato inteligente de REV ha pasado la auditoría de seguridad de Beosin (Chengdu Lianan): según las noticias oficiales, el proyecto estrella en Justswap, el equipo de REV publicó el informe de auditoría de contrato inteligente de REV, que fue completado por la auditoría de seguridad de Beosin (Chengdu Lianan).

Se entiende que REV (Revolution Token) es un nuevo token social experimental basado en blockchain. Su singularidad radica en los tres mecanismos innovadores únicos integrados de quema de transacciones, juego de última orden y dividendos de retención de divisas.

Introducción de la tecnología REV: el diseño general del contrato inteligente es claro, la lógica es meticulosa, el código es seguro y confiable y cumple con todas las condiciones de los principales proyectos financieros descentralizados de blockchain en términos de rendimiento y funciones. Dirección del contrato (identificar único)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk. Para más detalles, haga clic en el enlace original. [2020/9/16]