Equipo de Seguridad: El servidor Discord del proyecto DerpyPunkz fue atacado

[Equipo de seguridad: el servidor Discord del proyecto DerpyPunkz fue atacado] El 20 de julio, según el monitoreo de CertiK, el servidor Discord de DerpyPunkz fue atacado y el atacante lanzó un enlace de phishing, que es el mismo que el atacante del proyecto Maximalist anterior. Usuarios de la comunidad, por favor no hagan clic en enlaces, acumulen o aprueben ninguna transacción.

Otras noticias:

Equipo de seguridad: el programa de nodos de BNB Chain evita el flujo de fondos robados y posibles ataques a través de listas negras y otros métodos: Jinse Finance informó que el monitoreo de Beosin muestra que el actual programa de nodos de BNB Chain evita el flujo de fondos robados y posibles ataques a través de listas negras y suspensión el ataque de la función iavlMerkleProofValidate. [2022/10/7 18:41:43]

Equipo de seguridad: Las posibles razones del robo de $ 160 millones en activos de Wintermute: Jinse Finance informó que Wintermute perdió $ 160 millones en varios activos en un pirateo de DeFi. Después del análisis realizado por el equipo de seguridad de SlowMist, se encontró la siguiente información:

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

El motivo del robo puede ser que la billetera EOA robada de Wintermute se creó utilizando Profanity (comenzando con 0x0000000), después de que el agregador de intercambio descentralizado 1inch publicara un informe de divulgación de seguridad, afirmando que se creó a través de una herramienta llamada Profanity Ciertas direcciones de Ethereum tienen vulnerabilidades graves . [2022/9/20 7:08:49]

Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos y los precios de los tokens fueron manipulados por préstamos instantáneos: el 8 de agosto, según las noticias de Slow Mist, el proyecto EGD_Finance en BSC fue atacado por piratas informáticos, lo que resultó en un retiro inesperado de fondos de su grupo. El análisis realizado por el equipo de seguridad de SlowMist es el siguiente:

1. La función ClaimAllReward en el contrato EGD_Finance llamará a la función getEGD Price para calcular el precio de EGD al calcular la recompensa, y la función getEGD Price solo calcula el precio de EGD dividiendo el saldo de EGD y USDT en el par

2. El atacante usa este punto para prestar primero una gran cantidad de USDT en el grupo, por lo que el precio de los tokens EGD se vuelve muy pequeño después del cálculo. Por lo tanto, cuando se llama a la función ClaimAllReward para obtener recompensas, se calcularán más recompensas. Como resultado, los tokens EGD del grupo se retiraron inesperadamente

El motivo de este incidente es que el mecanismo de alimentación de precios para calcular las recompensas cuando el contrato EGD_Finance obtiene las recompensas es demasiado simple, lo que hace que el préstamo flash manipule el precio del token para obtener una ganancia. [2022/8/8 12:09:04]