Equipo de seguridad: Nirvana fue atacado por préstamos rápidos, preste atención a la seguridad de los activos.

[Equipo de seguridad: Nirvana fue atacado por préstamo flash, usuarios relevantes, presten atención a la seguridad de los activos] El 28 de julio, según SlowMist, el proyecto de moneda estable Nirvana en la cadena Solana encontró un ataque de préstamo flash. El atacante implementó contratos maliciosos y utilizó rayos El préstamo tomó prestados 10,250,000 USDC de Solend, luego llamó al método Nirvana contract buy3 para comprar una gran cantidad de tokens ANA, y luego llamó al método Nirvana contract swap para vender algo de ANA, y obtuvo USDT y USDC. Después de devolver el préstamo flash, el la ganancia total fue de 3.490.563,69 USDT, 21.902,48 USDC y 393.230,32 tokens ANA, luego los piratas informáticos vendieron tokens ANA y transfirieron todo el dinero sucio a través del puente de cadena cruzada. El código fuente de Nirvana no es totalmente de código abierto. Según el análisis del registro de llamadas en la cadena, el atacante puede haber explotado la vulnerabilidad de cálculo de precios de ANA para el arbitraje. Se recomienda a los usuarios pertinentes que presten atención a la seguridad de los activos.

Otras noticias:

Equipo de seguridad: los fondos de Team Finance se dañaron o se debieron a una implementación deficiente del contrato: Jinse Finance informó que, según el monitoreo de Okey Cloud Chain, además de las lagunas del contrato en el ataque en el incidente de seguridad de Team Finance, la implementación de la migración contrato de Uniswap V3 no fue riguroso o causado es una de las principales causas de pérdida.

Como se informó anteriormente, Team Finance afirmó que se robaron $ 14.5 millones en Token y que el protocolo se suspendió temporalmente. [2022/10/28 11:53:10]

Equipo de seguridad: el ataque de Crema Finance perdió más de 6 millones de dólares estadounidenses: el 3 de julio, el equipo de seguridad de blockchain OtterSec tuiteó que Crema Finance fue pirateada y perdió más de 6 millones de dólares estadounidenses. A diferencia de los ataques anteriores, esta vez los piratas informáticos utilizaron préstamos instantáneos de Solend para drenar el conjunto de fondos. Estamos trabajando en estrecha colaboración con el equipo de Crema para ayudar a resolver este problema.

Como se informó anteriormente, Crema Finance, el acuerdo de servicio de liquidez ecológica de Solana, declaró en Twitter que se sospechaba que su acuerdo había sido pirateado. El equipo ha suspendido temporalmente el proyecto y actualmente está investigando y anunciará el progreso del incidente lo antes posible. [2022/7/3 1:47:29]

Equipo de seguridad: los atacantes de la plataforma QAN transfirieron 186 ETH a través de Tornado Cash: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, los atacantes de la plataforma QAN transfirieron 186 ETH (con un valor aproximado de $ 365,000) a través de Tornado Cash. Dirección de la billetera: ETH: 0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce. [2022/5/19 3:28:04]