Equipo de seguridad: se produjo un tirón de alfombra en el proyecto MOC

[Equipo de seguridad: Se produjo un tirón de alfombra en el proyecto MOC] Jinse Finance News, según el equipo de seguridad de CertiK, a las 05:30 p. m. del 21 de julio de 2022, hora de Beijing, el precio de los tokens MOC cayó aproximadamente un 80 %. Después de la investigación, el equipo de seguridad de CertiK ha confirmado que el proyecto MOC es un proyecto fraudulento. El proyecto eliminó la liquidez agregada previamente del grupo de emparejamiento, lo que resultó en una caída significativa de la liquidez en el grupo y la posterior venta de tokens MOC. Los tokens MOC eliminados se acuñaron cuando se implementó el contrato inteligente MOC. El valor de los BUSD eliminados fue de aproximadamente $78,000.

Otras noticias:

Equipo de seguridad: se sospecha que la dirección del propietario del contrato de token N3DR del proyecto NeorderDao filtró la clave privada: según las noticias del 11 de mayo, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situation Awareness Platform”, se sospecha que la dirección del propietario del contrato de token N3DR del proyecto NeorderDao filtró la clave privada, y se robaron un total de 930 BNB. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el motivo de este ataque es que el atacante usó la dirección del propietario robada para agregar el permiso del Operador a la dirección maliciosa y luego llamó a la función de transferencia de emergencia en el contrato del token N3DR a través de la dirección con permiso del Operador. , y transfirió la dirección 0x1bBbbB0d79932047Fd29CdBB401B29b13306E090 a Los tokens N3DR se transfieren a la dirección del atacante y, finalmente, el atacante intercambió los tokens N3DR obtenidos por 930 BNB a través de una transacción de par.

Transacción de ataque: 0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113

Dirección del atacante: 0xcd5bae758f0e576c49a1dd34f263090f76e763df

Contrato del atacante: 0xa5be5a1570172e8b48783ad4e0bb2669491f35ce[2022/5/11 3:06:37]

Análisis | Equipo de seguridad: el malware de minería de Monero infecta el sistema operativo Windows: según los informes de Cryptodaily, el equipo de seguridad de la red Trend Micro descubrió recientemente un malware que se hace pasar por el software de minería de Monero, que se dirige a los usuarios de Windows, MIMIKATZ y RADMIN. El equipo explicó que el software se propaga usando MIMIKATZ y RADMIN mientras explota vulnerabilidades críticas, lo que permite a los piratas informáticos usar algo como un gusano para propagar malware para atacar sistemas específicos en una industria sin ser detectado de inmediato. [2019/3/3]

El equipo de seguridad de SlowMist publicó el análisis de vulnerabilidad de transferencia de moneda ilimitada del contrato inteligente de BEC y la alerta temprana: se entiende que alrededor de las 13:00 del 22 de abril, se produjeron transacciones anormales en BEC. El equipo de seguridad de SlowMist analizó de inmediato y encontró que la función de transferencia por lotes batchTransfer en el contrato inteligente BEC (https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d) tiene una laguna, y el atacante puede pasar un valor de gran valor, haciendo cnt* valor Después de exceder el valor máximo de unit256, se desborda y la cantidad se convierte en 0.

A través de este análisis, el equipo de seguridad de SlowMist recomienda que los desarrolladores de contratos inteligentes verifiquen estrictamente si el monto total transferido es mayor que 0 durante las transferencias por lotes y ejecuten la operación saldos[msg.sender].sub(valor) en el bucle for.

Este tipo de vulnerabilidad es una vulnerabilidad destructiva irreversible.El equipo de seguridad de SlowMist recomienda que otros emisores de contratos inteligentes realicen un autoexamen de manera oportuna. [2018/4/23]