Equipo de seguridad: el contrato de fuente no abierta de la parte del proyecto MTDAO sufrió un ataque de préstamo rápido y perdió casi 500 000 dólares estadounidenses

[Equipo de seguridad: el contrato de fuente no abierta de la parte del proyecto MTDAO fue atacado por un préstamo flash y perdió casi 500,000 dólares estadounidenses] Jinse Finance informó que, de acuerdo con la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye Web3, la parte no abierta de la parte del proyecto MTDAO el contrato fuente 0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841 sufrió un ataque de préstamo flash, los tokens afectados son MT y ULM. La transacción de ataque es 0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499, con una ganancia total de 487.042,615 BUSD. El atacante usó las funciones 0xd672c6ce y 0x70d68294 en el contrato sin abrir para llamar a la función sendtransfer en los contratos de token MT y ULM para obtener ganancias (porque ambos son implementados por la parte del proyecto y el contrato sin abrir 0xFaC06484 tiene permisos de minter).

El equipo de seguridad de Beosin analizó y descubrió que el atacante obtuvo una ganancia total de 1930BNB, de los cuales 1030BNB se enviaron a la dirección 0xb2e83f01D52612CF78e94F396623dFcc608B0f86 y todo se transfirió a la dirección tornado, y el resto del intercambio se transfirió a otras direcciones por otros tokens. Los usuarios y las partes del proyecto deben eliminar la liquidez lo antes posible para evitar que el contrato de ataque se retire e intercambie interfaces.

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: Servidor de Discord @HameerHideout pirateado nuevamente: Golden Finance News, según el monitoreo de datos de CertiK Alert, el servidor oficial de Discord @HameerHideout ha sido pirateado nuevamente, advirtiendo a los usuarios que no hagan clic en ningún enlace ni aprueben ninguna transacción. [2022/8/24 12:44:32]

Equipo de seguridad: servidor de Loner Beasts pirateado: según las noticias del 25 de julio, según el monitoreo de CertiK, el servidor de Loner Beasts del proyecto NFT ha sido pirateado, recordando a los usuarios que no deben hacer clic en enlaces, acuñar o aprobar ninguna transacción. [2022/7/25 2:35:01]