Niebla lenta: un breve análisis del ataque al puente Harmony Horizon

[SlowMist: el puente Harmony Horizon fue atacado] Según el equipo de seguridad de SlowMist, el puente Harmony Horizon fue pirateado. Según el análisis de SlowMist MistTrack, el atacante (0x0d0...D00) obtuvo una ganancia de más de 100 millones de dólares estadounidenses, incluidos 11 tipos de tokens ERC20, 13 100 ETH, 5000 BNB y 640 000 BUSD, y el atacante transfirió la mayor parte de los tokens en la cadena Ethereum Vaya a dos nuevas direcciones de billetera, intercambie los tokens por ETH y luego transfiera todo el ETH a la dirección inicial (0x0d0...D00).La dirección actual (0x0d0...D00) es aproximadamente 85,837 ETH y aún no hay transferencia Al mismo tiempo, el ataque No hay operación de transferencia de fondos en la cadena BNB. SlowMist MistTrack monitoreará continuamente la transferencia de fondos robados.

Otras noticias:

SlowMist: un breve análisis de DEUS Finance siendo pirateado por segunda vez: según la inteligencia del Distrito SlowMist, DEUS Finance DAO sufrió un ataque de préstamo relámpago el 28 de abril. El equipo de seguridad de SlowMist compartió el principio del ataque de la siguiente manera en forma de mensaje de texto:

1. Antes del ataque, el atacante hipotecó el LP de SolidexsAMM-USDC/DEI a DeiLenderSolidex.

2. Después de unas horas, el atacante prestó primero 143,2 millones de USDC de varios fondos.

3. Luego, el atacante usó el USDC prestado para realizar una operación de intercambio en BaseV1Pair, intercambiando 9,547,716.9 DEI, ya que la función getOnChainPrice en DeiLenderSolidex obtiene directamente el saldo del token del par de transacciones DEI-USDC para el cálculo del precio LP. Por tanto, en esta operación de Swap se incrementará el precio de LP obtenido por la función getOnChainPrice.

4. Después de la operación de intercambio, el atacante toma prestado a través de la función de préstamo en el contrato DeiLenderSolidex.Dado que la función de préstamo usa isSolvent para verificar el préstamo, isSolvent usa la función getOnChainPrice para participar en la verificación. Pero en el paso 3, el resultado de getOnChainPrice ha subido. Hace que el atacante preste en exceso más DEI.

5. Finalmente, el atacante intercambió el DEI prestado por USDC y devolvió el USDC prestado de varios grupos, y salió del mercado con una ganancia.

En respuesta a este incidente, el equipo de seguridad de SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque es que se usó un oráculo inseguro para calcular el precio de LP. El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener un precio justo de LP. [2022/4/28 2:37:18]

SlowMist: El hack de PancakeBunny fue un ataque típico de manipulación de precios utilizando préstamos flash: el proyecto PancakeBunny del agregador de ingresos DeFi en Binance Smart Chain encontró un ataque de préstamo flash. El punto clave del ataque es que hay una falla en el cálculo del precio de WBNB-BUNNYLP, y la cantidad de BUNNY acuñada por el contrato BunnyMinterV2 depende de este método de cálculo de precio de LP defectuoso, lo que eventualmente lleva al atacante a usar el préstamo flash para manipular el grupo WBNB-BUNNY y así aumentar el El precio de LP hace que el El contrato de BunnyMinterV2 entrega una gran cantidad de tokens BUNNY al atacante. El equipo de seguridad de SlowMist sugiere que, cuando se trata del cálculo de este tipo de precio de LP, puede usar un oráculo confiable de alimentación de precios retrasados ​​para el cálculo o consultar el equipo anterior de AlphaFinance. [2021/5/20 22:24:55]

Noticias | SlowMist: hubo múltiples ataques de secuestro y reemplazo contra intercambios en octubre: según el monitoreo del sistema SlowMist Blockchain Threat Intelligence (BTI) y los datos de SlowMist AML, ha habido muchos ataques en los últimos 10 meses. Los ataques a los intercambios de divisas digitales incluyen, entre otros: implantación de código malicioso JS de terceros, contaminación de módulos NPM de terceros y contaminación de contenedores Docker. El equipo de seguridad de SlowMist recomienda que los intercambios de divisas digitales fortalezcan las medidas de control de riesgos, por ejemplo: 1. Preste mucha atención al riesgo de enlaces JS de terceros, seleccione de la dirección de la lista blanca y verifíquela estrictamente en segundo plano. Además, se debe prestar más atención al control de autoridad del fondo interno para prevenir delitos internos. [2019/11/1]