Slow Mist: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, los encadenaron a BNB Chain y luego los transfirieron a Tornado Cash

[Niebla lenta: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, se encadenaron a BNB Chain y se transfirieron a Tornado Cash] Noticias del 1 de julio, según el análisis de Slow Mist, los piratas informáticos quijotescos robaron alrededor de 220 000 OP (alrededor de 119 000 USD) y luego los convirtieron a USDC y encadene a BNB Chain, luego conviértalo a BNB y transfiéralo a Tornado Cash.

Otras noticias:

Slow Mist: la transacción de ataque del hacker Transit Swap fue robada, el robot de arbitraje obtuvo más de 1 millón de dólares estadounidenses: 1 de octubre, según la información del equipo de seguridad de Slow Mist, el hacker Transit Swap fue robado por el robot de arbitraje al transferir los activos BUSD de la cadena BSC del usuario, La altura del bloque es 21816885 y la ganancia es de 1,07 millones de BUSD. La lista de direcciones relacionadas de los robots de arbitraje es la siguiente: 0xa957...70d2, 0x90b5...8ff4, 0xcfb0...7ac7,

Hasta ahora, con los esfuerzos conjuntos de todas las partes, los piratas informáticos han devuelto alrededor del 70 % de los activos robados a la dirección del desarrollador de Transit Swap. Se recomienda que el propietario del robot de arbitraje también lo obtenga a través de service@transit.finance o la dirección en la cadena y Transit Swap Contáctenos para minimizar la pérdida de los usuarios victimizados en este robo. [2022/10/2 18:37:44]

SlowMist: los atacantes de Yearn usaron préstamos rápidos para completar las ganancias a través de varios pasos: el 5 de febrero de 2021, según la inteligencia del distrito de SlowMist, el grupo de estrategia DAI de yearnfinance, un conocido grupo de ametralladoras en cadena, fue atacado y el equipo de seguridad de SlowMist inmediatamente Siga el análisis y comparta los detalles en forma de boletín para su referencia:

1. El atacante primero toma prestada una gran cantidad de ETH de dYdX y AAVE mediante préstamos flash;

2. El atacante usa el ETH prestado del primer paso para prestar DAI y USDC en Compound;

3. El atacante depositó todo el USDC y la mayor parte del DAI en la segunda parte en el grupo CurveDAI/USDC/USDT En este momento, debido a la enorme liquidez depositada por el atacante, en realidad ha controlado la mayor parte de CruveDAI/USDC/ fluidez USDT;

4. El atacante retira una cierta cantidad de USDT del pool de Curve, lo que hace que la proporción de DAI/USDT/USDC se desequilibre y DAI/(USDT&USDC) se deprecie;

5. En el tercer paso, el atacante recarga el DAI restante en el grupo de estrategia yearnDAI y luego llama a la función de ganancia del grupo de estrategia yearnDAI para transferir el DAI recargado al grupo CurveDAI/USDT/USDC en una proporción desequilibrada. Al mismo tiempo, el grupo de estrategia yearnDAI obtendrá una cierta cantidad de tokens 3CRV;

6. El atacante vuelve a depositar el USDT tomado en el paso 4 en el grupo CurveDAI/USDT/USDC para restaurar la proporción de DAI/USDT/USDC;

7. El atacante activa la función de retiro del grupo de estrategia yearnDAI. Dado que el grupo de estrategia yearnDAI se depositó con una proporción desequilibrada, ahora se usa la proporción normal. La proporción de DAI en el grupo ha aumentado, lo que da como resultado la misma cantidad de 3CRV tokens perdidos La cantidad de DAI recuperada será menor. Estos tokens menos retirados permanecen en el grupo CurveDAI/USDC/USDT;

8. Dado que el atacante ya tenía la mayor parte de la liquidez en el grupo CurveDAI/USDC/USDT en el tercer paso, la mayor parte del DAI que el grupo de estrategia yearnDAI no pudo recuperar se distribuyó al atacante. Pasos 5 veces y devuelve el préstamo flash para completar la ganancia. Consulte el enlace de texto original para las transacciones de ataque. [2021/2/5 18:58:47]

SlowMist: el informe de auditoría de seguridad de Nanotron está falsificado: SlowMist Technology tuiteó: El equipo no ha auditado nanotron, el informe de auditoría de seguridad del proyecto está falsificado, preste atención para prevenir riesgos. [2020/10/8]