Precio de Bitcoin Precio de Bitcoin
Ctrl+D Precio de Bitcoin
ads

Niebla lenta: un breve análisis de GenomesDAO pirateado

Author:

Block

Time:8/7/2022 12:07:06 PM

[Niebla lenta: breve análisis de GenomesDAO pirateado] Según noticias hacktivistas en el distrito de Slow Mist, el proyecto @GenomesDAO en MATIC fue pirateado, lo que resultó en un retiro inesperado de fondos en su contrato LPSTAKING. El equipo de seguridad de SlowMist realiza el análisis por las siguientes razones:

1. Dado que la función inicializada del contrato LPSTAKING de GenomesDAO se puede llamar públicamente y no tiene permiso y no se puede inicializar repetidamente, el atacante usa la función inicializada para establecer el StakingToken del contrato en un token LP falso creado por el atacante.

2. Luego, el atacante usa la función de participación para hipotecar tokens LP falsos para obtener una gran cantidad de certificados hipotecarios LPSTAKING.

3. Después de obtener el certificado, configure el StakingToken del contrato en el token LP real original a través de la función de inicialización nuevamente, y luego destruya el certificado LPSTAKING a través de la función de retiro para obtener la garantía LP real en el contrato.

4. Finalmente, envíe LP a DEX para eliminar liquidez y obtener ganancias.

Este incidente se debe a que el contrato LPSTAKING de GenomesDAO se puede inicializar de manera arbitraria y repetida para establecer parámetros clave, lo que resulta en el agotamiento malicioso de la garantía en el contrato.

Otras noticias:

SlowMist: BTFinance fue pirateado, y el conjunto de estrategias debe protegerse contra los riesgos relacionados: según la inteligencia del distrito de SlowMist, BT.Finance, un agregador inteligente de ingresos de DeFi, sufrió un ataque de préstamo rápido. Las estrategias afectadas incluyen ETH, USDC y USDT. Según el análisis del equipo de seguridad de SlowMist, el método de ataque es básicamente el mismo que el del conjunto de estrategias DAI de yearnfinance que se está pirateando. Para un análisis específico, consulte el análisis técnico de SlowMist sobre el pirateo de yearnfinace. El equipo de seguridad de SlowMist recordó que el grupo de armas inteligentes conectado a CurveFinance para estrategias relacionadas ha sido atacado con frecuencia recientemente. Los productos de agregación de ingresos de CurveFinance relevantes que se han conectado deben prestar atención para verificar si hay problemas similares en las estrategias utilizadas y comunicarse con el equipo de seguridad de SlowMist para obtener ayuda si es necesario. [2021/2/9 19:19:41]

SlowMist: tenga cuidado con la nueva recarga falsa de ETH, y se han encontrado ataques de recarga falsa de ETH en la naturaleza: después de monitorear por el equipo de seguridad de SlowMist, se descubrió que hay ataques de recarga falsa de ETH en la naturaleza. decidió divulgar el plan de reparación, intercambie O la billetera verifica la lógica de entrada de ETH de manera oportuna y, si es necesario, comuníquese con el equipo de seguridad de SlowMist para detectar y evitar la pérdida de fondos. Se recomienda que si no está seguro de la reparación exitosa, puede suspender temporalmente la solicitud de recarga desde la dirección del contrato. Luego realice las siguientes operaciones de reparación: 1. Al recargar el ETH del contrato, es necesario determinar si hay una transacción de reversión en la transacción en línea, y si hay una transacción de reversión, negarse a ingresar a la cuenta. 2. Use la entrada manual para procesar la entrada del contrato e ingrese manualmente la cuenta después de confirmar que ha llegado la dirección de recarga. Al mismo tiempo, se debe tener en cuenta que pueden existir riesgos similares en las monedas de cadena pública similares a Ethereum. [2020/5/23]

慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX, Y posdata \"Mejor futuro\". Luego, la cuenta de administrador de la plataforma Lendf.Me respondió al atacante a través de una nota y trajo el correo electrónico de contacto. Además, la dirección de la billetera del atacante Lendf.Me recibió a algunos usuarios víctimas que pedían ayuda a través de una nota. [2020/4/20]

Justin Sun: actualmente posee más de 1 millón de ETH.Si la bifurcación tiene éxito, se donarán algunos tokens a la comunidad y los desarrolladores de la cadena PoW.

[Justin Sun: actualmente tiene más de 1 millón de ETH y donará algunos Tokens a la comunidad de la cadena Po...

Block Chain:8/4/2022 12:02:12 PM
El primer aniversario de la actualización de Ethereum London, la tasa de inflación anual se ha reducido en más del 53 %

[El primer aniversario de la actualización de Ethereum London.

Block Chain:8/5/2022 12:04:40 PM
Informe: el desarrollo de Web3 sigue siendo sólido a pesar de la caída de las criptomonedas

Jinse Finance informó que la empresa de capital de.

Block Chain:8/3/2022 2:56:47 AM
Usuario de Twitter: En junio se encontró un error en la billetera del Protocolo NEAR, que es similar a la piratería de la billetera Solana.

[Usuario de Twitter: se encontró un error en la billetera del Protocolo NEAR en junio.

Block Chain:8/4/2022 12:02:08 PM
Starbucks lanzará un programa de lealtad basado en web3 el próximo mes.

Golden Finance News, el fundador de Starbucks, Howard Schultz.

Block Chain:8/4/2022 2:58:06 AM
BitPay anuncia soporte para ApeCoin y Euro Coin

El 7 de agosto.

Block Chain:8/7/2022 12:08:13 PM
Upbit publicó la información de posición de la Asociación Coreana de Intercambio de Activos Digitales sobre la revisión de los atributos de seguridad de algunos activos virtuales

[Upbit publica información sobre la posición de la Asociación de Intercambio de Activos Digitales de Corea (...

Block Chain:8/5/2022 12:04:52 PM
ads