Equipo de seguridad: Rikkei Finance fue atacado debido a la falta de control de acceso a la función `setOracleData`

[Equipo de seguridad: Rikkei Finance fue atacado debido a la falta de control de acceso a la función `setOracleData`] Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, Rikkei Finance fue explotado a las 11:18 del 15 de abril de 2022, hora de Beijing , y perdió alrededor de 7,01 millones de RMB (2671 BNB). Debido a la falta de control de acceso a la función `setOracleData`, el atacante transformó el oráculo en un contrato malicioso, robó USDC, BTCB, DAI, USDT, BUSD, BNB, y los convirtió todos en BNB, y luego transfirió el activos a través de Tornado Cash.

Otras noticias:

Equipo de seguridad: alrededor de $ 11 millones de fondos robados de Nomad se han transferido a Tornado Cash: según las noticias del 4 de agosto, según el monitoreo de PeckShield, a partir de hoy, alrededor de $ 11 millones de fondos robados de Nomad se han transferido a Tornado Cash.

Según noticias anteriores, los atacantes de Rari Capital obtuvieron una ganancia de $ 5 millones en el incidente de Nomad, transfirieron los fondos a 0x72ccbb y luego mezclaron la moneda a través de Tornado Cash. [2022/8/4 4:12:19]

Equipo de seguridad: Rug Pull ocurrió en LARP, el precio del token cayó más del 80 %: Jinse Finance News, según el equipo de seguridad de CertiK, el 27 de julio de 2022, hora de Beijing, el token $LARP cayó más del 80 % y el proyecto ha ha sido confirmado como un proyecto de fraude. El implementador vendió los tokens LARP acuñados inicialmente por aproximadamente $ 28,000 (20 ETH). Los fondos resultantes se transfieren a través de Aztec Private Rollup Bridge. Usuarios, por favor estén atentos. [2022/7/27 2:40:30]

El equipo de seguridad de la cadena de bloques de Cobo reveló el proceso de descubrimiento y los detalles técnicos de las posibles vulnerabilidades de robo de 0xDAO: el 2 de abril, unas horas antes de que se planeara originalmente que 0xDAO v2 se pusiera en línea, el equipo de seguridad de la cadena de bloques de Cobo lanzó la preinversión de DaaS para el proyecto After una evaluación de seguridad de rutina, se descubrió una laguna de seguridad grave en el código del proyecto de código abierto en github. Después de la evaluación, si 0xDAO v2 continúa en línea en este momento, se espera que la vulnerabilidad cause cientos de millones de dólares en pérdidas de activos. El equipo de seguridad de la cadena de bloques de Cobo lanzó de inmediato un plan de emergencia, se puso en contacto rápidamente con el equipo del proyecto 0xDAO a través de múltiples canales, envió el proceso de ataque completo de la vulnerabilidad y detuvo urgentemente la puesta en línea del proyecto, y luego ayudó al equipo del proyecto 0xDAO a reparar la vulnerabilidad. .

Hace unos días, 0xDAO publicó oficialmente un tweet para expresar su gratitud al equipo de seguridad de la cadena de bloques de Cobo y dijo que recompensará al equipo de seguridad de la cadena de bloques de Cobo con recompensas por errores según el nivel de vulnerabilidades graves. [2022/4/2 14:00:31],