Slow Mist: se robó la transacción pirateada de Transit Swap y el robot de arbitraje obtuvo una ganancia de más de 1 millón de dólares estadounidenses

[Niebla lenta: la transacción de ataque del hacker de Transit Swap fue arrebatada, el robot de arbitraje obtuvo más de 1 millón de dólares estadounidenses] El 1 de octubre, según la inteligencia del equipo de seguridad de SlowMist, el hacker de Transit Swap fue arrebatado por el robot de arbitraje al transferir la cadena BSC del usuario BUSD activos, la altura del bloque es 21816885 y la ganancia es de 1,07 millones de BUSD. La lista de direcciones relacionadas de los robots de arbitraje es la siguiente: 0xa957...70d2, 0x90b5...8ff4, 0xcfb0...7ac7,

Hasta ahora, con los esfuerzos conjuntos de todas las partes, los piratas informáticos han devuelto alrededor del 70 % de los activos robados a la dirección del desarrollador de Transit Swap. Se recomienda que el propietario del robot de arbitraje también lo obtenga a través de service@transit.finance o la dirección en la cadena y Transit Swap Contáctenos para minimizar la pérdida de los usuarios victimizados en este robo.

Otras noticias:

Slow Mist: Equalizer Finance fue pirateado principalmente porque el contrato FlashLoanProvider no era compatible con el contrato de Vault: según las noticias del Distrito Slow Mist, el 7 de junio, Equalizer Finance fue atacado por un préstamo flash. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de mensaje de texto de la siguiente manera:

1. Equalizer Finance tiene contratos FlashLoanProvider y Vault. El contrato FlashLoanProvider proporciona servicios de préstamo flash. Los usuarios pueden tomar prestados fondos del contrato Vault a través del contrato FlashLoanProvider llamando a la función flashLoan. Los fondos del contrato Vault provienen de la liquidez proporcionada por el usuario .

2. Los usuarios pueden proporcionar/retirar liquidez a través de la función provideLiquidity/removeLiquidity del contrato Vault.Los certificados obtenidos por provisión de liquidez y los fondos obtenidos por retiro de liquidez están sujetos al saldo de liquidez en el contrato Vault y la relación total de suministro de certificados de liquidez influencia.

3. Tomando WBNB Vault como ejemplo, el atacante primero prestó WBNB del préstamo flash de PancekeSwap

4. Realice la segunda operación de préstamo flash de WBNB a través del contrato FlashLoanProvider. FlashLoanProvider primero transferirá la liquidez de WBNB en el contrato de WBNB Vault al atacante y luego realizará la devolución de llamada de préstamo flash.

5. El atacante proporciona liquidez a la Bóveda WBNB durante la segunda devolución de llamada del préstamo relámpago. Dado que la liquidez en la Bóveda WBNB se ha prestado al atacante en este momento, el saldo de liquidez es menor de lo esperado y el atacante puede obtener Habrá más certificados de liquidez de lo esperado.

6. El atacante devuelve primero el segundo préstamo flash y luego elimina la liquidez de la bóveda de WBNB. En este momento, dado que la liquidez en la bóveda de WBNB ha vuelto a la normalidad, la cantidad de liquidez retirada por el atacante utilizando la liquidez añadida para obtener el certificado será más de lo esperado.

7. El atacante atacó el contrato de Vault en cada cadena a través de los métodos anteriores, agotando la liquidez de Equalizer Finance.

La razón principal de este ataque es que el contrato FlashLoanProvider del protocolo Equalizer Finance no es compatible con el contrato Vault. El equipo de seguridad de SlowMist recomienda que el protocolo considere completamente la compatibilidad entre módulos al implementar el protocolo. [2022/6/8 4:09:22]

Slow Mist: los fondos robados de Furucombo han cambiado, y 1 pulgada se ha usado muchas veces para el intercambio: según Slow Mist MistTrack, la dirección (0xb624E2...76B212) del hacker que atacó a Furucombo el 28 de febrero ha cambiado hoy. El pirata informático intercambió 342 GRO, 69 cWBTC y 17 millones de cUSDC en 282 ETH a través de 1 pulgada y transfirió 147 ETH de Compound a su propia dirección. A partir de ahora, el saldo de la dirección del pirata informático es de aproximadamente 1,7 millones de dólares estadounidenses, y el saldo de la dirección de otro hacker es de unos 12 millones de dólares. [2021/3/3 18:12:14]

Voice | SlowMist: existen múltiples vulnerabilidades en Ghostscript: según las noticias de SlowMist, Google Project Zero emitió una advertencia sobre múltiples vulnerabilidades en Ghostscript. Los atacantes remotos pueden usar las vulnerabilidades para ejecutar código arbitrario en el sistema de destino y eludir las restricciones de seguridad. Ghostscript 9.26 y anteriores se ven afectados. Los proveedores de software han proporcionado parches. [2019/1/24]