Equipo de seguridad: el servidor Discord de Raibbit Hole se vio comprometido

[Equipo de seguridad: el servidor Discord de Raibbit Hole ha sido invadido] El 22 de julio, según el monitoreo de CertiK, el servidor del proyecto Raibbit Hole ha sido pirateado. Se recuerda a los usuarios que no deben hacer clic en los enlaces, acuñar ni aprobar ninguna transacción.

Otras noticias:

Equipo de seguridad: existen lagunas en el método de verificación de transacciones entre cadenas de BSC Token Hub: según las noticias del 7 de octubre, según el monitoreo de la plataforma Beosin EagleEye, BSC Token Hub fue atacado por piratas informáticos el 7 de octubre. El equipo de seguridad de Beosin ahora analizará el método de la siguiente manera: Binance cross-chain Bridge BSC Token Hub utiliza un contrato precompilado especial para verificar el árbol IAVL al verificar transacciones entre cadenas. Sin embargo, hay una laguna en esta implementación, que puede permitir que un atacante falsifique mensajes arbitrarios.

1) El atacante primero selecciona el valor hash de un bloque enviado con éxito (bloque especificado: 110217401)

2) Luego construya una carga útil de ataque como un nodo de hoja en el árbol IAVL verificado

3) Agregar un nuevo nodo hoja arbitrario al árbol IAVL

4) Al mismo tiempo, agregue un nodo interno en blanco para satisfacer la prueba de realización

5) Ajuste el nodo de hoja agregado en el paso 3 para que el hash de raíz calculado sea igual al hash de raíz correcto seleccionado en el paso 1 para un envío exitoso

6) Finalmente construya la prueba de retiro de este bloque específico (110217401)

Beosin Trace rastrea en tiempo real los fondos robados. [2022/10/7 18:41:51]

Equipo de seguridad: Las posibles razones del robo de $ 160 millones en activos de Wintermute: Jinse Finance informó que Wintermute perdió $ 160 millones en varios activos en un pirateo de DeFi. Después del análisis realizado por el equipo de seguridad de SlowMist, se encontró la siguiente información:

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

El motivo del robo puede ser que la billetera EOA robada de Wintermute se creó utilizando Profanity (comenzando con 0x0000000), después de que el agregador de intercambio descentralizado 1inch publicara un informe de divulgación de seguridad, afirmando que se creó a través de una herramienta llamada Profanity Ciertas direcciones de Ethereum tienen vulnerabilidades graves . [2022/9/20 7:08:49]

Equipo de seguridad: el servidor Discord del proyecto FadeMints fue pirateado: según las noticias del 6 de julio, el equipo de seguridad CertiK tuiteó hoy que el servidor Discord del proyecto NFT FadeMints fue pirateado y los funcionarios dijeron que están trabajando arduamente para construir un nuevo Discord servidor. El funcionario promete compensar la pérdida de los usuarios de la víctima del enlace de acuñación falso, y la víctima puede contactar al equipo oficial. [2022/7/6 1:54:29]