Las vulnerabilidades relacionadas con Slow Mist: Moonbirds' Nesting Contract solo pueden causar daño en escenarios específicos.

[Niebla lenta: las vulnerabilidades relacionadas con el contrato de anidamiento de Moonbirds solo pueden causar daño en escenarios específicos] Según los comentarios de inteligencia del Distrito de niebla lenta, Moonbirds emitió un anuncio de seguridad y el contrato de anidamiento tiene problemas de seguridad. Cuando los usuarios colocan órdenes pendientes en los mercados comerciales de NFT como OpenSea o LooksRare. Los vendedores no pueden prohibir las ventas de NFT solo mediante la implementación de anidamiento (nesting), sino que deben eliminar las órdenes de venta de NFT relevantes en el mercado comercial. De lo contrario, en un escenario determinado, los compradores eludirán la restricción de que los pájaros lunares no se pueden intercambiar cuando anidan. Después de la investigación, el equipo de seguridad de SlowMist descubrió que la vulnerabilidad debe estar en un escenario específico para causar daño, lo cual es un riesgo bajo. Se recomienda que los usuarios de Moonbirds verifiquen si el NFT de anidamiento (anidamiento) todavía se encuentra en el mercado de NTF y, si se ha incluido, debe eliminarse a tiempo. Espere la divulgación oficial de Moonbirds para obtener más detalles sobre la vulnerabilidad.

Otras noticias:

SlowMist: los activos ETH y BTC robados de BXH en la cadena BSC se han transferido a través de la cadena a la cadena correspondiente: noticias del 3 de noviembre, el hacker que atacó a BXH el 30 de octubre (BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79) estaba en proceso de lavado de monedas. Se utilizaron por primera vez plataformas de intercambio como AnySwap, PancakeSwap y Ellipsis, y se intercambiaron algunos tokens ETH por BTC. Además, el hacker ahora ha transferido 13304.6 ETH y 642.88 tokens BTCB de la cadena BSC a las cadenas ETH y BTC Actualmente, la dirección inicial de ganancias del hacker todavía tiene 15546 BNB y tokens por valor de más de $ 33.76 millones. SlowMist AML continuará monitoreando la transferencia de fondos robados, bloqueará todas las direcciones de billetera controladas por atacantes y recordará a los intercambios y billeteras que presten atención al fortalecimiento del monitoreo de direcciones para evitar que los fondos maliciosos relacionados entren en la plataforma. [2021/11/3 6:28:49]

SlowMist: El ataque al protocolo de interoperabilidad entre cadenas Poly Network no se debió a la filtración de la clave privada del guardián en Internet: En cuanto al ataque al protocolo de interoperabilidad entre cadenas Poly Network, el equipo de seguridad de SlowMist señaló que el ataque radica principalmente en el guardián del contrato EthCrossChainData. Puede ser modificado por el contrato EthCrossChainManager, y la función verificarHeaderAndExecuteTx del contrato EthCrossChainManager puede ejecutar los datos pasados ​​por el usuario a través de la función _executeCrossChainTx. Por lo tanto, el atacante pasó datos cuidadosamente construidos a través de esta función para modificar la dirección especificada por el guardián del contrato EthCrossChainData para el atacante. No es que la filtración de la clave privada del guardián haya causado este evento. [2021/8/11 1:47:48]

SlowMist: el módulo Value DeFi vSwap del proyecto BSC fue pirateado Breve análisis: según la inteligencia del Distrito SlowMist, el módulo vSwap del proyecto Binance Smart Chain Value DeFi fue pirateado.

1. El atacante primero usa 0.05 WBNB para intercambiar tokens vBSWAP a través del contrato vSwap;

2. El atacante también realiza la operación de préstamo flash al mismo tiempo que el intercambio, por lo que el contrato vSwap transferirá los tokens vBSWAP intercambiados y el WBNB prestado por el préstamo flash al atacante;

3. Antes de completar todo el proceso de intercambio y actualizar la cantidad de tokens en el grupo, se seleccionarán diferentes algoritmos según si el parámetro tokenWeight0 del grupo es 50 para verificar si la cantidad de tokens en el grupo cumple con las expectativas;

4. Dado que el parámetro tokenWeight0 del contrato vSwap está establecido en 70, el segundo algoritmo se utilizará para verificar la cantidad de tokens en el grupo;

5. El punto clave de la vulnerabilidad es que cuando se usa el segundo algoritmo para la inspección, la inspección puede pasar a través de datos especialmente construidos;

6. El segundo algoritmo se verifica llamando a la función sureConstantValue del contrato de fórmula y pasando la cantidad de tokens almacenados en caché en el grupo y la cantidad de tokens en tiempo real;

7. Después de un análisis específico y la depuración de este algoritmo, podemos encontrar que al usar WBNB para intercambiar la unidad más pequeña (es decir, 0.000000000000000001) vBSWAP, existe un rango de fluctuación enorme entre el valor WBNB almacenado en caché en el grupo y el tiempo real. valor Esta verificación de algoritmo pasará dentro de este rango;

8. Por lo tanto, el atacante puede transferir a WBNB para intercambiar la unidad más pequeña de tokens vBSWAP y, al mismo tiempo, prestar una gran cantidad de tokens WBNB en el grupo a través de préstamos flash. Debido a problemas de algoritmo, aún se puede hacer sin devolver los préstamos flash Pase el cheque vSwap;

9. El atacante solo necesita repetir este proceso en todos los grupos de vSwap para robar la liquidez en los grupos y obtener ganancias. Vea el enlace original para más detalles. [8/5/2021 21:37:37]