[Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制]8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。
其它快讯:
YouTube博主:比特币和DeFi是全球系统,银行是本地系统:知名比特币和区块链教育家、YouTube博主Ivan on Tech发推称,比特币和DeFi是全球系统,银行是本地系统。本地系统永远无法打败全球系统。[2020/8/17]
动态 | 匿名投资者向区块链公司Roobee投资了价值100万美元的比特币:据financemagnates消息,一位匿名投资者向区块链公司Roobee投资了价值100万美元的比特币。投资者在发给公司的一条信息中写道:“我信任Roobee。”周一的投资意味着该公司已经筹集了550万美元的资金。此前另一个加密巨鲸投资了450万美元,据说来自一位名为“200m_trader”的加密投资者,他曾在一个月内赚了2亿美元。[2019/4/29]
动态 | 怀俄明州区块链公司Beefchain获得美国农业部认证:怀俄明州公司Beefchain项目经理Tyler Lindholm宣布,该公司已获得美国农业部的认证。据悉,该公司为养牛者提供区块链技术,为每头牛的来源、年龄和健康提供不可改变的证据。[2019/4/26]
郑重声明: Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。