Equipo de seguridad: los atacantes del protocolo Onering están transfiriendo fondos a Tornado Cash

[Equipo de seguridad: los atacantes del protocolo Onering están transfiriendo fondos a Tornado Cash] El 3 de abril, el sistema de alarma BlockSec encontró que los atacantes del protocolo Onering transfirieron entre las 15:12 y las 15:19 el 3 de abril de 2022 Enviaron 14.5ETH a Efectivo Tornado. Se informa que Onering fue atacado el 24 de marzo y perdió más de 1,4 millones de dólares estadounidenses.

Otras noticias:

Equipo de seguridad: Las posibles razones del robo de $ 160 millones en activos de Wintermute: Jinse Finance informó que Wintermute perdió $ 160 millones en varios activos en un pirateo de DeFi. Después del análisis realizado por el equipo de seguridad de SlowMist, se encontró la siguiente información:

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

El motivo del robo puede ser que la billetera EOA robada de Wintermute se creó utilizando Profanity (comenzando con 0x0000000), después de que el agregador de intercambio descentralizado 1inch publicara un informe de divulgación de seguridad, afirmando que se creó a través de una herramienta llamada Profanity Ciertas direcciones de Ethereum tienen vulnerabilidades graves . [2022/9/20 7:08:49]

Equipo de seguridad: Rug Pull ocurrió en el proyecto ProjectX, y el implementador del contrato obtuvo una ganancia de $ 19,000 después de descargar tokens: el 7 de julio, el equipo de seguridad CertiK tuiteó hoy que ocurrió un Rug Pull en el proyecto ProjectX, y su token PXT cayó por 92%, el implementador del contrato acuñó 1 millón de PXT y envió 500 000 de ellos a la cuenta externa de EOA y los vendió, obteniendo una ganancia de 19 000 dólares estadounidenses. El servidor Discord del proyecto también ha sido eliminado. [2022/7/7 1:57:37]

El equipo de seguridad de 360 ​​encontró una laguna en cierto contrato inteligente de Ethereum ERC-20, que puede ser pirateado en cualquier momento: Anoche, el equipo de seguridad de 360 ​​descubrió una laguna en cierto contrato inteligente de Ethereum ERC-20, que puede ser pirateado en cualquier momento. Poco después del descubrimiento de la vulnerabilidad, el equipo de seguridad de 360 ​​descubrió a través de la plataforma de monitoreo de desarrollo propio que alguien quería generar tokens ilimitados a través del método de transferencia por lotes del contrato inteligente.Mantener una comprensión clara de los objetivos de inversión. Como la compañía de seguridad de Internet más grande del mundo, 360 se compromete a proporcionar soluciones de seguridad relacionadas con blockchain para brindar seguridad a los clientes de la industria de blockchain y a los usuarios de Internet. [2018/5/19],