Equipo de seguridad: el ataque Flurry Finance explotó el mecanismo de rebase de RhoToken

[Equipo de seguridad: El incidente de ataque de Flurry Finance utilizó el mecanismo de rebase de los tokens RhoToken] El 25 de abril, el equipo de seguridad de la cadena de bloques de Cobo analizó el incidente de ataque de Flurry Finance y descubrió que este ataque es similar a la clásica máquina Oracle de manipulación de préstamos flash El método de ataque es diferente, pero usa el mecanismo de rebase del token RhoToken en Flurry Finance. La razón esencial de la vulnerabilidad es que la fórmula para calcular el multiplicador cuando el protocolo cambia la base de RhoToken se basa en datos controlables externamente (la cantidad de tokens en el banco). Como resultado, el atacante se dio cuenta de la manipulación del multiplicador a través del préstamo flash y luego obtuvo una ganancia. Aunque este ataque usó la técnica de forjar ERC20 para reescribir el método de aprobación y luego usar el contrato StrategyLiquidate de Rabbit Finance para ejecutar código arbitrario, el código del contrato involucrado en esta técnica en realidad no tiene problemas de seguridad. El equipo de seguridad de blockchain de Cobo recuerda que los desarrolladores deben prestar especial atención a si el contrato depende de algunos datos externos que pueden ser manipulados maliciosamente al calcular la cantidad y el precio de los activos. El modo de ataque típico del oráculo de manipulación de préstamos flash en realidad es causado por el cálculo de algunos indicadores clave en el proyecto que se basan en el precio de los tokens en el grupo DEX.

Según noticias anteriores, el 22 de febrero, Flurry Finance en la cadena BSC fue atacada por un préstamo relámpago, lo que resultó en el robo de activos por valor de cientos de miles de dólares en el contrato Vault del acuerdo.

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: los tokens del proyecto HACHiKO han caído un 90 %, manténgase alerta: Jinse Finance informó que, según el monitoreo de datos de CertiK, los tokens del proyecto HACHiKO han caído un 90 %, contrato BSC (dirección 0x66238...c29e), manténgase alerta. [2022/9/9 13:18:22]

Equipo de seguridad: El servidor Discord del proyecto Llamaverse fue atacado: Golden Finance News, según el monitoreo de CertiK, el servidor Discord del proyecto Llamaverse fue atacado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/8/22 12:39:15],