Compañía de seguridad: la vulnerabilidad principal del Protocolo Fei puede causar pérdidas de 64 a 80 millones de dólares estadounidenses

[Empresa de seguridad: Gran vulnerabilidad del Protocolo Fei, que puede causar una pérdida de 64-80 millones de dólares estadounidenses] El 30 de abril, según el equipo técnico de CertiK, el 30 de abril de 2022, el Protocolo Fei anunció que están investigando una vulnerabilidad en la piscina Rari Fuse. En la actualidad, el proyecto ha suspendido todos los préstamos para reducir más pérdidas y proporcionó públicamente al atacante 10 millones de dólares estadounidenses para devolver los fondos del usuario, y prometió no perseguirlo después.

Actualmente, los atacantes han enviado 5400 ETH (alrededor de $15 298 900) a Tornado Cash, pero todavía tienen $64 245 245,43 en sus billeteras.

Este ataque ha agotado los fondos del grupo de monedas Rari, mientras que el grupo de monedas Fei (Tribe, Curve) no se ve afectado. Un miembro del equipo de Rari ha estado respondiendo preguntas y dijo que \"algunos prestatarios en Fuse pueden verse afectados\" y que \"los PCV en el grupo de Fuse pueden estar en riesgo\". El miembro del equipo de Rari también confirmó que solo los activos prestables eran vulnerables, aunque eso ahora ha cambiado.

Fei Protocol tuvo algunos problemas a principios de este mes: encontraron un error a través del programa de recompensas por errores, lo que los llevó a cerrar el programa de reembolso mientras solucionaban el error. En ese momento podrían haber detenido la brecha antes de que ocurriera, pero ese no fue el caso.

Hasta el momento, el equipo del Protocolo Fei no ha anunciado oficialmente sus hallazgos.

Otras noticias:

Compañía de seguridad: Seguimiento de posibles pistas relacionadas con la identidad del atacante de Poly Network: esta noche, el protocolo de interoperabilidad entre cadenas Poly Network fue atacado y un total de más de 610 millones de dólares estadounidenses se transfirió a 3 direcciones, lo que condujo al O3 Swap grupo de cadena cruzada Se transfirieron grandes cantidades de activos. El equipo de seguridad de SlowMist ha encontrado el buzón de correo del atacante, la IP, la huella digital del dispositivo y otra información a través del seguimiento dentro y fuera de la cadena, y está rastreando las posibles pistas de identidad relacionadas con el atacante de Poly Network. Con el apoyo técnico del socio Hoo de SlowMist y múltiples intercambios, el equipo de seguridad de SlowMist descubrió que la fuente inicial de fondos del pirata informático era Monero (XMR), que luego se intercambió por BNB/ETH/MATIC Espere la moneda y retire la moneda a 3 direcciones respectivamente, y lanzar un ataque a las 3 cadenas poco después.

Combinando el flujo de fondos y la información de múltiples huellas dactilares, se puede encontrar que es probable que se trate de un ataque planificado, organizado y preparado desde hace mucho tiempo. El equipo de seguridad de SlowMist está analizando un mayor seguimiento y principios de vulnerabilidad detallados y detalles técnicos.

Además, se informa que Tether congeló 33 millones de USDT en la dirección del atacante de Poly Network. [2021/8/10 1:46:50]

Dinámica | La compañía de seguridad suiza anunció que los resultados de la auditoría de la billetera liviana Icarus tienen 3 problemas de seguridad: según cryptoglobe, la compañía de seguridad suiza Kudelski Security anunció recientemente los resultados de la auditoría de Icarus, calificándolo como un "ejemplo de referencia de una billetera liviana" y empatado en Hubo 3 problemas de seguridad de baja gravedad y 11 hallazgos generales de auditoría de seguridad de código. Se informa que IOHK lanzó previamente la billetera liviana Icarus para la comunidad de Cardano. [2018/10/20]

Análisis | Empresas de seguridad: Alrededor del 42% de las empresas fueron atacadas por programas de minería de moneda virtual en la primera mitad de este año: según Nikkei News, la empresa de seguridad Check Point anunció recientemente los resultados de una encuesta sobre la tendencia de los ataques cibernéticos desde enero. a junio de 2018. Los resultados muestran que los tres virus más detectados son programas maliciosos de minería de moneda virtual. Durante el período de la encuesta, alrededor del 42 % de las empresas fueron atacadas por programas de minería de moneda virtual, más del doble que en el mismo período del año pasado. [2018/9/27],