Equipo de seguridad: es posible que Changpeng Zhao haya notificado erróneamente la vulnerabilidad del protocolo Uniswap.

[Equipo de seguridad: Changpeng Zhao puede informar erróneamente la vulnerabilidad del protocolo Uniswap] Jinse Finance informó que, según las redes sociales oficiales de PeckShield, según la investigación preliminar de la compañía, Zhao Changpeng puede haber informado erróneamente la vulnerabilidad del protocolo Uniswap.Operación normal de liquidez.

Otras noticias:

Equipo de seguridad: los atacantes de DFX Finance ganaron más de $230 000: el 11 de noviembre, según la inteligencia del equipo de seguridad de SlowMist, el proyecto DFX Finance en la cadena ETH fue atacado y los atacantes obtuvieron una ganancia de alrededor de $231 138. El equipo de seguridad de SlowMist compartió lo siguiente en forma de boletín informativo:

1. El atacante primero llama a la función viewDeposit en el contrato llamado Curve para verificar el estado del depósito en el contrato y luego construye un préstamo flash adecuado basado en el estado del depósito devuelto.

2. Luego proceda al préstamo flash con la función flash del contrato de Curve, debido a que esta función no está protegida por el bloqueo de reingreso, el atacante usa la función flashCallback en el préstamo flash para devolver la función de depósito del contrato para depositar.

3. La función de depósito llama externamente a la función de Depósito proporcional del contrato de Liquidez Proporcional. En esta función, los fondos tomados en préstamo en el segundo paso se transferirán nuevamente al contrato de Curve, y el depósito se registrará para el contrato de ataque y el certificado de depósito. se acuñará para el contrato de ataque. .

4. Debido al uso de la función de depósito de reentrada para transferir fondos de vuelta al contrato de Curve, la verificación de saldo del reembolso del préstamo flash se pasó con éxito.

5. Finalmente, llame a la función de retiro para retirar.Al retirar, el certificado de depósito se quemará de acuerdo con la cuenta del contrato de ataque en el tercer paso del depósito, y alrededor de 2,283,092,402 tokens XIDR y 99,866 tokens USDC se retirarán con éxito para hacer una ganancia.

La razón principal de este ataque es que la función de préstamo flash de contrato de Curve no tiene protección de reingreso, lo que lleva al ataque a volver a ingresar a la función de depósito para transferir tokens para juzgar el saldo del reembolso del préstamo flash. registrado, el atacante puede obtener una ganancia en un retiro exitoso. [2022/11/11 12:51:08]

Equipo de seguridad: ShadowFi no define un control de acceso razonable, que es explotado por los atacantes: según noticias oficiales, el 2 de septiembre, el equipo de seguridad de HyperLab detectó el evento de depreciación del token ShadowFi en la cadena BSC. El atacante destruyó 10,354,936.721195451 tokens SDF y luego intercambió 8.461538282 SDF por aproximadamente $300,000 en activos de BNB.

Según el análisis del equipo, a partir de los detalles de la transacción, el atacante llamó a la función burnTokens() en la transacción para quemar el SDF, y el contrato de ShadowFi no implementó la función de verificación de autoridad onlyOwner, y estableció burnTokens en público, lo que llevó a ser utilizado por el atacante para quemar todas las fichas. La parte del proyecto no definió un control de acceso razonable para funciones como burn(), lo que provocó que cualquier usuario pudiera llamar a este contrato, lo que generaba pérdidas innecesarias.

Se informa que Hyperlab se enfoca en el producto principal de la billetera digital y sus servicios periféricos, y lleva a cabo trabajos de investigación sobre temas como la seguridad de la billetera caliente, la seguridad de la billetera fría, la seguridad del servidor de la billetera y la seguridad del usuario de la billetera, y proporciona soluciones y servicios de seguridad para usuarios y empresas. [2022/9/2 13:05:12]

Equipo de seguridad: el servidor NEN Studio del proyecto NFT fue atacado: según las noticias del 25 de julio, según el monitoreo de CertiK, el servidor Discord del proyecto NEN Studio de NFT fue atacado. Se solicita a los usuarios de la comunidad que no hagan clic en los enlaces, acumulen ni aprueben ninguna transacción. [2022/7/25 2:34:58]