Equipo de seguridad: se atacó un proyecto de minería de replanteo, con una pérdida de alrededor de $110,000

[Equipo de seguridad: Se atacó un proyecto de minería de replanteo, con una pérdida de aproximadamente $ 110,000] Según las noticias del 12 de julio, según la información proporcionada por miembros de la comunidad de seguridad de Chengdu Lianan, el proyecto de minería de replanteo (0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb) fue pirateado. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el atacante usó la vulnerabilidad de desbordamiento aditivo de la función updateBalance en el contrato para modificar el monto de compromiso de la cuenta de ataque y finalmente usó el monto de compromiso ultra alto para reclamar casi todos los activos. del contrato. Al final, el atacante obtuvo una ganancia total de aproximadamente US $ 110 000. Actualmente, la mitad de la ganancia ingresó a Tornado.Cash y la otra mitad se transfirió a la dirección 0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A. Chengdu Lian'an "Cadena debe perseguir" seguirá controlando las direcciones involucradas.

Otras noticias:

Equipo de seguridad: los atacantes de Finance Grim intercambiaron 3 000 000 DAI por 1 830 ETH: el 24 de agosto, según los datos de PeckShieldAlert, el atacante de Finance Grim 0x988223 intercambió 3 000 000 DAI por 1 830 ETH en Uniswaphas.

Como se informó anteriormente, Grim Finance sufrió un ataque de reingreso en diciembre de 2021 que robó aproximadamente $ 30 millones en activos cifrados. El 19 de agosto de este año, los atacantes de Grim Finance transfirieron sucesivamente 1800 y 1200 ETH a Tornado Cash. [2022/8/24 12:44:55]

Equipo de seguridad: se produjo un tirón de alfombra en el proyecto GEMDAO, lo que le quitó 322BNB: Jinse Finance informó que, según las noticias del equipo de seguridad de Chengdu Lianan, se produjo un tirón de alfombra en GEMDAO, y el propietario del contrato llamó a la función de transferencia () con una puerta trasera para aumentar su saldo de GEMDAO de la nada, y luego usó El GEMDAO agregado intercambiará el WBNB en la piscina. Cuando el destinatario de la función de transferencia () es el propietario, aumentará directamente su propio saldo. La parte del proyecto se llevó un total de 322BNB (alrededor de 105.553,49 dólares estadounidenses), y el equipo de seguridad de Chengdu Lianan está monitoreando los fondos robados en tiempo real. [2022/8/14 12:24:09]

Equipo de seguridad: Los atacantes de PREMINT han transferido los fondos robados a Tornado Cash: Según la noticia del 18 de julio, según el análisis del equipo técnico de Chengdu Chain Security, entre las 6 direcciones negras de los atacantes de PREMINT, solo la dirección 0x99AeB028E43F102C5776F6B652952BE540826bf4 tiene 84.5 ETH restante, Chengdu Chain La plataforma Anchain Bizhui ha detectado que los atacantes han transferido los fondos robados a Tornado Cash uno tras otro. Según noticias anteriores, los piratas informáticos implementaron ataques de phishing al implantar archivos JS maliciosos en el sitio web de PREMINT.Los funcionarios de PREMINT recordaron a los usuarios que no firmaran ninguna configuración para aprobar todas las transacciones. [2022/7/18 2:20:33]