Equipo de seguridad: Se espera que la pérdida del ataque a la billetera ecológica de Solana alcance los 8 millones de dólares estadounidenses

[Equipo de seguridad: se espera que la pérdida del ataque a la billetera ecológica Solana alcance los 8 millones de dólares estadounidenses] Según noticias del 3 de agosto, según PeckShield, el pirateo a gran escala de la billetera ecológica Solana puede deberse al uso de suministro problemas de cadena para robar/descubrir billeteras La clave privada del usuario detrás de ella. Hasta el momento, el daño estimado es de $ 8 millones.

Otras noticias:

Equipo de seguridad: Finance Grim transfirió otros 1200 ETH a Tornado Cash usando la dirección intermedia: el 22 de agosto, según el monitoreo de PeckShieldAlert, Finance Grim transfirió otros 1200 ETH (aproximadamente $1,94 millones) a Tornado Cash usando la dirección intermedia 0x9882238 Tornado Dinero. [2022/8/22 12:40:37]

Equipo de seguridad: el servidor Discord del proyecto FadeMints fue pirateado: según las noticias del 6 de julio, el equipo de seguridad CertiK tuiteó hoy que el servidor Discord del proyecto NFT FadeMints fue pirateado, y los funcionarios dijeron que están trabajando arduamente para construir un nuevo Discord servidor. El funcionario promete compensar la pérdida de los usuarios de la víctima del enlace de acuñación falso, y la víctima puede contactar al equipo oficial. [2022/7/6 1:54:29]

Dinámica | El equipo de seguridad de SlowMist analiza el ataque al juego de preguntas sobre contratos de EOS FFgame: Según el equipo de seguridad de SlowMist, para el análisis del ataque al juego de preguntas sobre contratos de EOS FFgame, el equipo de seguridad de SlowMist se comunicó con el fundador de FIBOS, Thief and Retest especulaciones: El atacante implementa el contrato de ataque y usa el mismo algoritmo que FFgame para calcular el número aleatorio en el contrato, e inmediatamente usa el número aleatorio para atacar el contrato en inline_action después de que se genera el número aleatorio, lo que hace que se "prediga" el resultado ganador. , logrando así una tasa de adjudicación súper alta. El atacante ha sido monitoreado por SlowMist en busca de cambios en la cuenta desde el primer robo de monedas.En la madrugada de esta mañana (11.8), la inteligencia de amenazas se sincronizó con la plataforma de intercambio relevante por primera vez.

El equipo de seguridad de SlowMist recuerda a los desarrolladores similares: No introduzcan semillas de números aleatorios controlables o predecibles, no debería existir ninguna casualidad. [2018/11/8]