Equipo de seguridad: los fondos robados de Grim Finance se transfirieron básicamente y alrededor de 9000ETH se transfirieron a TornadoCash

[Equipo de seguridad: los fondos robados de Grim Finance fueron básicamente transferidos, y alrededor de 9000ETH fueron transferidos a TornadoCash] El 8 de septiembre, según el monitoreo de SlowMist MistTrack, el atacante de Grim Finance (0x988...57a) envió a TornadoCash en el temprano en la mañana del 8 de septiembre, hora de Beijing, se intercambiaron 3 millones de DAI por 1923 ETH a través de Uniswap. Luego transfiera 1900 ETH a TornadoCash. Anteriormente, Grim Finance sufrió un ataque de reingreso en diciembre de 2021. El atacante robó activos cifrados por un valor aproximado de $ 30 millones y cruzó la cadena de Fantom a Ethereum. Hasta ahora, el atacante ha transferido 9000 ETH a TornadoCash y el depósito en la dirección supera los 9,2 millones de dólares estadounidenses (incluidos 93 ETH, 8,21 millones de DAI y 3,27 millones de FTM). SlowMist dijo que continuará analizando y minando las direcciones sospechosas de retiro de TornadoCash.

Otras noticias:

Equipo de seguridad: el contrato del grupo de minería UvToken fue pirateado debido a que no se verificó la legitimidad de los parámetros pasados ​​por el usuario: Jinse Finance informó que, según la inteligencia del equipo de seguridad en el Distrito Slow Mist, el contrato del grupo de minería UvTokenWallet Eco Staking fue pirateado La razón clave de la vulnerabilidad radica en la función de retiro del contrato de grupo de minería La entrada del usuario no se juzga estrictamente, por lo que el atacante puede pasar directamente la dirección del contrato malicioso y usar el contrato malicioso para vaciar los fondos relevantes. SlowMist MistTrack realizó un análisis de trazabilidad de los fondos: hasta ahora, los piratas informáticos han transferido un total de 5011 BNB de fondos rentables a Tornado Cash. Además, la fuente de la tarifa de ataque también es Tornado Cash.

Anteriormente se informó que la billetera multicadena UvToken fue atacada. [2022/10/27 11:48:38]

Equipo de seguridad: El servidor Discord del proyecto Arts DAO fue atacado: Jinse Finance News, CertiK detectó que el servidor Discord del proyecto Arts DAO fue atacado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/9/6 13:11:55]

Voz | Equipo de seguridad de SlowMist: se recomienda verificar el bloque donde se encuentra la recarga para evitar ataques de transacciones de retroceso: según informes de IMEOS, en respuesta a la situación que una gran cantidad de DApps principales como BetDice que apareció en la madrugada sufrió ataques de transacciones revertidas, el equipo de seguridad de SlowMist sugirió transacciones EOS Cuando la billetera centralizada maneja el registro de recarga de la billetera caliente a través de la interfaz RPC get_actions, debe verificar si el block_num donde se encuentra la transacción de recarga es menor que el last_irreversible_block (el último bloque irreversible ). Si el block_num es mayor que el last_irreversible_block, significa que el bloque aún es reversible. Riesgo de "falsa recarga". [19/12/2018]