Niebla lenta: más de $ 95 millones en fondos robados del incidente de Nomad aún permanecen en 3 direcciones.

[Slow Mist: Más de $95 millones en fondos robados permanecieron en 3 direcciones en el incidente de Nomad] El 2 de agosto, el monitoreo de SlowMist mostró que más de $95 millones en fondos robados permanecieron en las 3 direcciones del ataque de Nomad. Entre ellos, 0xb5c55f76f90cc528b2609109ca14d8d84593590e todavía tiene 1084 eth, 1.2 millones dai, 103 wbtc y otros activos encriptados de aproximadamente 8 millones de dólares estadounidenses. Esta dirección también es responsable por transferir 10,000 a otra dirección y transferir otra dirección; 1.28 万 枚 eth 、 1.02 万 枚 weth 、 80 万 dai 等 约 4700 万 美元 的 加密 资产 ； 第三 个 地址 0xbf293d5138a2a1ba407b436726444444c43827179 在 收到 收到 收到 收到 万 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 的 万 的 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万 万.

En la actualidad, después de peinar la niebla lenta, la dirección 3 no se puede conectar con las otras dos direcciones, pero estos ataques tienen el mismo patrón.

Otras noticias:

Slow Mist: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, los encadenaron a BNB Chain y luego los transfirieron a Tornado Cash: noticias del 1 de julio, según el análisis de Slow Mist, los piratas informáticos quijotescos robaron alrededor de 220 000 OP (alrededor de 119 000 USD) y luego los convirtieron en USDC y encadene a BNB Chain, luego conviértalo a BNB y transfiéralo a Tornado Cash. [2022/7/1 1:44:55]

Slow Mist: Un breve análisis del accidente de lana de Polkatrain: Según noticias del distrito de Slow Mist, la plataforma ecológica IDO de Polkatrain, Polkatrain, tuvo un accidente esta mañana, el equipo de seguridad de Slow Mist intervino de inmediato en el análisis y localizó el problema específico. El contrato con el problema esta vez es el contrato POLT_LBP del proyecto Polkatrain. Este contrato tiene una función de intercambio y un mecanismo de reembolso. Cuando los usuarios compran tokens PLOT a través de la función de intercambio, obtienen una cierta cantidad de reembolso. Se envía al usuario en forma de llamada transferFrom a través de la función _update en el contrato. Dado que la función _update no establece la cantidad máxima de reembolsos para un grupo y no juzga si los reembolsos totales se agotan cuando se realizan los reembolsos, los arbitrajistas maliciosos pueden llamar continuamente a la función de intercambio para intercambiar tokens para extraer el valor del contrato. Recompensas de reembolso. El equipo de seguridad de SlowMist recuerda a las partes del proyecto DApp que consideren completamente el escenario comercial y el modelo económico del proyecto al diseñar el mecanismo de intercambio de AMM para evitar que ocurran accidentes. [2021/4/5 19:46:39]

SlowMist: el atacante volvió a ingresar al contrato Lendf.Me a través de la función "suministro()" para lograr un ataque de reingreso: el equipo de seguridad de SlowMist publicó un artículo para dar seguimiento a las razones específicas y sugerencias de defensa para la "plataforma DeFi Lendf .Me fue hackeado". Según el análisis del artículo, al colocar la transacción en bloxy.info para ver el proceso de transacción completo, se puede encontrar que el atacante realizó dos llamadas a la función "suministro()" en Lendf.Me, pero estas dos llamadas son independientes y en lugar de volver a llamar a la función "suministro()" en la función "suministro()" anterior. Inmediatamente después, durante la segunda llamada de la función "suministro()", el atacante inició una llamada a la función "retirar()" de Lendf.Me en su propio contrato, y finalmente se retiró. El equipo de seguridad de SlowMist dijo que no es difícil analizar que la llamada "retirar()" del atacante se produjo en la función transferFrom, es decir, cuando Lendf.Me llamó a la función gancho "tokensToSend()" del usuario a través de transferFrom. Obviamente, el atacante reingresó al contrato de Lendf.Me a través de la función "suministro()", provocando un ataque de reingreso. [2020/4/19]