Slow Mist: un breve análisis de DEUS Finance siendo pirateado dos veces

Según la inteligencia del Distrito SlowMist, DEUS Finance DAO fue atacado por préstamos relámpago el 28 de abril. El equipo de seguridad de SlowMist compartió el principio del ataque en forma de texto mensaje de la siguiente manera:

1. Antes del ataque, el atacante hipotecó el LP de SolidexsAMM-USDC/DEI a DeiLenderSolidex.

2. Después de unas horas, el atacante prestó primero 143,2 millones de USDC de varios fondos.

3. Luego, el atacante usó el USDC prestado para realizar una operación de intercambio en BaseV1Pair, intercambiando 9,547,716.9 DEI, ya que la función getOnChainPrice en DeiLenderSolidex obtiene directamente el saldo del token del par de transacciones DEI-USDC para el cálculo del precio LP. Por tanto, en esta operación de Swap se incrementará el precio de LP obtenido por la función getOnChainPrice.

4. Después de la operación de intercambio, el atacante toma prestado a través de la función de préstamo en el contrato DeiLenderSolidex.Dado que la función de préstamo usa isSolvent para verificar el préstamo, isSolvent usa la función getOnChainPrice para participar en la verificación. Pero en el paso 3, el resultado de getOnChainPrice ha subido. Hace que el atacante preste en exceso más DEI.

5. Finalmente, el atacante intercambió el DEI prestado por USDC y devolvió el USDC prestado de varios grupos, y salió del mercado con una ganancia.

En respuesta a este incidente, el equipo de seguridad de SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque es que se usó un oráculo inseguro para calcular el precio de LP. El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener un precio justo de LP.

Otras noticias:

Slow Mist: Más de $95 millones en fondos robados permanecieron en 3 direcciones en el incidente de Nomad: El 2 de agosto, el monitoreo de SlowMist mostró que más de $95 millones en fondos robados permanecieron en 3 direcciones en las direcciones de ataque de Nomad. Entre ellos, 0xb5c55f76f90cc528b2609109ca14d8d84593590e todavía tiene 1084 eth, 1.2 millones dai, 103 wbtc y otros activos encriptados de aproximadamente 8 millones de dólares estadounidenses. Esta dirección también es responsable por transferir 10,000 a otra dirección y transferir otra dirección; 1.28 万 枚 eth 、 1.02 万 枚 weth 、 80 万 dai 等 约 4700 万 美元 的 加密 资产 ； 第三 个 地址 0xbf293d5138a2a1ba407b436726444444c43827179 在 收到 收到 收到 收到 万 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 万 的 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万.

En la actualidad, después de peinar la niebla lenta, la dirección 3 no se puede conectar con las otras dos direcciones, pero estos ataques tienen el mismo patrón. [2022/8/2 2:53:04]

SlowMist: se sospecha que la billetera AToken fue atacada. Los usuarios informan que los activos de la billetera han sido robados: según la información del Distrito SlowMist, se sospecha que la billetera AToken (atoken.com) fue atacada recientemente. Después de que los usuarios usan la billetera AToken, las monedas se transfieren en secreto. En la actualidad, muchos usuarios han informado que los activos en la billetera han sido robados. El Twitter oficial de AToken Wallet emitió un comunicado para detener las operaciones el 20 de diciembre de 2021. Muchos usuarios en el canal oficial de TG también informaron que los activos de la billetera de AToken fueron robados, pero no recibieron ninguna respuesta o procesamiento por parte del equipo de AToken.

Si hay usuarios que usan la billetera AToken, transfiera los activos a una billetera segura a tiempo. Para obtener más información, consulte las siguientes operaciones:

1. Transfiera inmediatamente los activos relevantes en la billetera AToken a la nueva billetera.

2. Deseche la billetera que importa AToken o usa la frase mnemotécnica o la clave privada generada por AToken.

3. Consulte las soluciones de seguridad de activos digitales seleccionadas por el equipo de seguridad de SlowMist para administrar adecuadamente los activos digitales.

4. Conserve el paquete de instalación de la aplicación de billetera AToken problemática correspondiente para la posterior recopilación de pruebas y otras operaciones que puedan ser necesarias.

5. Si los activos han sido robados, primero puede ordenar la cronología del robo y la dirección relevante del pirata informático. MistTrack puede ayudar a restaurar un posible rayo de esperanza. [2022/2/9 9:39:46]

SlowMist: los activos ETH y BTC robados de BXH en la cadena BSC se han transferido a través de la cadena a la cadena correspondiente: noticias del 3 de noviembre, el hacker que atacó a BXH el 30 de octubre (BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79) estaba en proceso de lavado de monedas. Se utilizaron por primera vez plataformas de intercambio como AnySwap, PancakeSwap y Ellipsis, y se intercambiaron algunos tokens ETH por BTC. Además, el hacker ahora ha transferido 13304.6 ETH y 642.88 tokens BTCB de la cadena BSC a las cadenas ETH y BTC Actualmente, la dirección inicial de ganancias del hacker todavía tiene 15546 BNB y tokens por valor de más de $ 33.76 millones. SlowMist AML continuará monitoreando la transferencia de fondos robados, bloqueará todas las direcciones de billetera controladas por atacantes y recordará a los intercambios y billeteras que presten atención al fortalecimiento del monitoreo de direcciones para evitar que los fondos maliciosos relacionados entren en la plataforma. [2021/11/3 6:28:49],