Equipo de seguridad: alrededor de 440 direcciones recibieron 0.1 ETH enviado a través de Tornado Cash

[Equipo de seguridad: alrededor de 440 direcciones recibieron 0,1 ETH enviados a través de Tornado Cash] Jinse Finance informó que, según el monitoreo de PeckShield, alrededor de 440 direcciones recibieron 0,1 ETH enviados a través de Tornado Cash.

Noticias anteriores, desde que se sancionó a Tornado Cash, alguien está enviando pequeñas cantidades de ETH desde la billetera sancionada de Tornado Cash a varias billeteras de criptopersonas y celebridades conocidas. La medida parecía ser una especie de protesta contra el acuerdo por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU.

Otras noticias:

Equipo de seguridad: el precio del token del proyecto MEME MetaFi cayó más del 93 %: Jinse Finance News, según el monitoreo de CertiK, el precio del token del proyecto MEME MetaFi (MMF) cayó más del 93 %. Dirección BSC: 0x64427e98B5403bbE8A95F12B935d4275d2802B26, Nota: No confundir MMF con otros proyectos con el mismo nombre. [2022/10/10 12:51:26]

Equipo de seguridad: "x2y2.it" es un sitio web de phishing, con alrededor de 60 víctimas: según las noticias del 27 de julio, según el monitoreo de SlowMist, "x2y2.it" es un sitio web de phishing, no haga clic para interactuar con él. En la actualidad, hay alrededor de 60 víctimas, y se han perdido un total de alrededor de 44 NFT, 11 ETH, 520 USDC y 390 USDT. [2022/7/27 2:41:06]

El equipo de seguridad de SlowMist publicó el análisis de vulnerabilidad de transferencia de moneda ilimitada del contrato inteligente de BEC y la alerta temprana: se entiende que alrededor de las 13:00 el 22 de abril, se produjeron transacciones anormales en BEC. El equipo de seguridad de SlowMist analizó de inmediato y descubrió que la función de transferencia por lotes de batchTransfer en el contrato inteligente BEC (https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d) tiene una laguna, y el atacante puede pasar un valor de gran valor, haciendo cnt* value Después de exceder el valor máximo de unit256, se desborda y la cantidad se convierte en 0.

A través de este análisis, el equipo de seguridad de SlowMist recomienda que los desarrolladores de contratos inteligentes verifiquen estrictamente si el monto total transferido es mayor que 0 durante las transferencias por lotes y ejecuten la operación saldos[msg.sender].sub(valor) en el ciclo for.

Este tipo de vulnerabilidad es una vulnerabilidad destructiva irreversible.El equipo de seguridad de SlowMist recomienda que otros emisores de contratos inteligentes realicen un autoexamen de manera oportuna. [2018/4/23]