Equipo de seguridad: los atacantes de Mango transfirieron alrededor de USD 7,8 millones en tokens a la billetera del comité de actualización de Mango

[Equipo de seguridad: los atacantes de Mango transfirieron alrededor de $7,8 millones en tokens a la billetera del comité de actualización de Mango] El 14 de octubre, según el monitoreo de PeckShield, los atacantes de Mango transfirieron alrededor de $7,8 millones en tokens a Mango en la billetera 9mM6NfXau...26wY controlada por Mango Consejo de actualización.

En la noticia anterior, Mango publicó oficialmente un informe detallado sobre el incidente del ataque y dijo que la mejor solución es comunicarse con el atacante.

Otras noticias:

Equipo de seguridad: ganancia de alrededor de 9 millones de dólares estadounidenses, análisis breve del ataque de piratas informáticos del protocolo Moola: noticias del 19 de octubre, según Beosin EagleEye Web3 alerta temprana de seguridad y monitoreo de la plataforma de monitoreo, el protocolo Moola en Celo fue atacado y el pirata informático obtuvo una ganancia de unos 900 Diez mil dólares americanos. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

Paso 1: el atacante realizó múltiples transacciones, utilizando CELO para comprar MOO y el capital inicial del atacante (182 000 CELO).

Paso 2: El atacante presta CELO usando MOO como garantía. De acuerdo con la lógica común de los préstamos hipotecarios, el atacante hipoteca MOO con valor a, y puede prestar CELO con valor b.

Paso 3: el atacante compra MOO con el CELO prestado, por lo que continúa aumentando el precio de MOO. Después de cada intercambio, el precio de Moo correspondiente a CELO se vuelve más alto.

Paso 4: Dado que el contrato de préstamo hipotecario utilizará el precio en tiempo real en el par de transacciones para juzgar cuándo prestar, el monto del préstamo anterior del usuario no ha alcanzado el valor b, por lo que el usuario puede continuar prestando CELO. Al repetir este proceso, el atacante aumenta el precio de MOO de 0,02 CELO a 0,73 CELO.

Paso 5: El atacante ha realizado un total de 4 MOO de hipoteca, 10 veces de intercambio (CELO por MOO) y 28 veces de préstamo para lograr un proceso de obtención de ganancias.

El contrato de implementación de préstamos hipotecarios que fue atacado esta vez no era de código abierto, por las características del ataque, se puede adivinar que el ataque es un ataque de manipulación de precios. En el momento de escribir este artículo, a través del seguimiento de Beosin Trace, se descubrió que el atacante devolvió aproximadamente el 93,1 % de los fondos obtenidos a la fiesta del proyecto Moola Market y donó 500 000 CELO al mercado de impacto. Dejé un total de 650.000 CELO como recompensa. [2022/10/19 17:32:31]

Equipo de seguridad: Las posibles razones del robo de $ 160 millones en activos de Wintermute: Jinse Finance informó que Wintermute perdió $ 160 millones en varios activos en un pirateo de DeFi. Después del análisis realizado por el equipo de seguridad de SlowMist, se encontró la siguiente información:

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

El motivo del robo puede ser que la billetera EOA robada de Wintermute se creó utilizando Profanity (comenzando con 0x0000000), después de que el agregador de intercambio descentralizado 1inch publicara un informe de divulgación de seguridad, afirmando que se creó a través de una herramienta llamada Profanity Ciertas direcciones de Ethereum tienen vulnerabilidades graves . [2022/9/20 7:08:49]

Equipo de seguridad: RugPull ocurrió en RacKiller: el 20 de julio, según el monitoreo de CertiK, RugPull ocurrió en RacKiller y el precio del token cayó más del 70 %. Se solicita a los usuarios estar atentos. [2022/7/20 2:24:42]