Equipo de seguridad: en respuesta al evento de piratería de Wintermute por valor de 160 millones de dólares, se recomienda que la parte del proyecto elimine los permisos de administración de direcciones pertinentes.

[Equipo de seguridad: en respuesta al incidente de piratería de Wintermute de $ 160 millones, se recomienda que la parte del proyecto elimine los derechos de administración de direcciones relevantes] Jinse Finance informó que el 20 de septiembre de 2022, según el monitoreo de Beosin EagleEye, Wintermute perdió $ 160 millones en DeFi ataques de piratería informática, el equipo de seguridad de Beosin descubrió que los atacantes utilizan con frecuencia la dirección 0x0000000fe6a... para llamar a la función 0x178979ae de la consulta de funciones 0x00000000ae34..., confirme que la dirección 0x0000000fe6a tiene el permiso setCommonAdmin y que la dirección tiene una interacción normal con el contrato antes del ataque, entonces se puede confirmar que la clave privada de 0x0000000fe6a se ha filtrado. Combinado con las características de la dirección (0x0000000), se sospecha que la parte del proyecto usó la herramienta Profanity para generar la dirección. En el artículo anterior de esta herramienta, los investigadores de seguridad han confirmado que su aleatoriedad tiene fallas de seguridad (existe el riesgo de que la fuerza bruta rompa la clave privada), lo que puede conducir a la posible fuga de la clave privada.

El equipo de seguridad de Beosin sugiere: 1. La parte del proyecto elimina el setCommonAdmin/propietario y otros permisos de administración de la dirección 0x0000000fe6a y otras direcciones con buenos nombres, y las reemplaza con direcciones de billetera seguras. 2. Otras partes del proyecto o usuarios que usan la herramienta Profanity para generar direcciones de billetera, transfieran activos lo antes posible. Beosin Trace está realizando un seguimiento analítico de los fondos robados.

Otras noticias:

Equipo de seguridad: Discord del proyecto NFT Arabian Penguins fue robado: Jinse Finance informó que el monitoreo de CertiK mostró que la cuenta de Discord del proyecto NFT Arabian Penguins ha sido robada. Los usuarios no deben hacer clic en ningún enlace, acuñar o aprobar ninguna transacción. [2022/9/17 7:03:10]

Equipo de seguridad: un breve análisis del ataque de propuesta maliciosa del proyecto Audius, los atacantes obtuvieron una ganancia total de alrededor de 108W: según las noticias del 24 de julio, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing - Blockchain Security Situational Awareness Platform”, Audius El proyecto es atacado por una propuesta maliciosa. El breve análisis del equipo de seguridad de Chengdu Lianan es el siguiente: el atacante primero implementa un contrato malicioso y llama a initialize en Audius: Community Treasury contract para establecerse como la dirección del guardián del contrato de gobierno, y luego el atacante llama a ProposalSubmitted para enviar el Propuesta maliciosa 85 y se aprueba. La propuesta permite transferir 1,856w AudiusTokens al contrato de ataque, y luego el atacante convierte los AudiusTokens obtenidos en ETH, obteniendo una ganancia total de aproximadamente 108W dólares. Los fondos de ganancias actuales aún se almacenan en la dirección del atacante (0xa0c7BD318D69424603CBf91e9969870F21B8ab4c). [2022/7/24 2:34:31]

Equipo de seguridad: el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token de FM directamente a SakeSwapPair: noticias del 19 de mayo, según el equipo de seguridad Chengdu Lianan, el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token de FM directamente a SakeSwapPair, sin agregar liquidez Transferir token de FM a SakeSwapPair. El atacante transfirió 75,15 millones de tokens de FM en poder de la dirección del contrato al contrato de SakeSwapPair a través de múltiples transferencias, y luego transfirió directamente los tokens de FM correspondientes a su propia cuenta a través del descremado y luego los vendió para obtener una ganancia.

Según noticias anteriores, el proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash. [2022/5/19 3:26:22]