Niebla lenta: se sospecha que las direcciones relacionadas con Gemini han transferido más de 200 000 ETH en las últimas 5 horas

[Niebla lenta: se sospecha que las direcciones relacionadas con Géminis han transferido más de 200 000 ETH en las últimas 5 horas] Golden Finance News, el monitoreo de niebla lenta muestra que la dirección relacionada con el intercambio de cifrado sospechoso (0xea3ec2a08fee18ff4798c2d4725ded433d94151d) se ha recopilado y fusionado en las últimas 5 horas transfirieron más de 200 000 ETH (más de 300 millones de dólares estadounidenses).

Otras noticias:

Slow Mist: La dirección relacionada con Dios V vendió recientemente 3000 Ethereum en Uniswap: El 14 de noviembre, según el seguimiento de Slow Mist, la dirección de Vitalik Buterin, el fundador de Ethereum (comenzando con 0xe692), vendió recientemente 3000 Ethereum en tres transacciones en Uniswap V3.1 Ethereum (aproximadamente 4 millones de dólares estadounidenses) se convirtió en USDC. [2022/11/14 13:03:22]

Slow Mist: un breve análisis del ataque al puente Nomad del protocolo de interoperabilidad entre cadenas: Golden Finance News, según noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue atacado por piratas informáticos, lo que resultó en retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente. [2022/8/2 2:52:59]

SlowMist: Los atacantes de PREMINT robaron alrededor de 300 NFT en total, obteniendo una ganancia total de alrededor de 280 ETH: Según las noticias del 18 de julio, los datos de monitoreo de SlowMist mostraron que las dos direcciones de hackers que atacaron a PREMINT robaron alrededor de 300 NFT en total y los vendió. Posteriormente, se obtuvo una ganancia total de alrededor de 280 ETH. Anteriormente se informó que los piratas informáticos implantaron archivos JS maliciosos en el sitio web de PREMINT para llevar a cabo ataques de phishing, robando así el NFT de los usuarios y otros activos. [2022/7/18 2:19:58]