Chengdu Lianan: El usuario de ballena gigante robado puede haber sido atacado continuamente

Hoy se reveló que al menos 1500 BTC y alrededor de 60 000 BCH fueron robados de grandes cuentas, que pueden haber sido seleccionadas por piratas informáticos como objetivos.

La dirección robada 1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone ha recibido un total de 5423 BTC desde el 23 de enero de 2018, la mayoría de los cuales provienen de la dirección 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh, que tiene BTC durante mucho tiempo y ocupa los 50 hogares más grandes.

Chengdu Lianan: El contrato SeniorPool del proyecto Goldfinch fue atacado, y la pérdida acumulada de la parte del proyecto superó los 540,000 dólares estadounidenses: según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Platform", SeniorPool El contrato del proyecto Goldfinch sufrió un ataque, el atacante ganó un total de 28 523 USDC y la parte del proyecto perdió un total de 541 158 USDC. Según el análisis del equipo técnico de Chengdu Chain Security, el motivo de este ataque es que el atacante puede utilizar el pool FIDU-USDC de Curve para obtener tokens FIDU para obtener los dividendos de los tokens USDC hipotecados por el contrato SeniorPool. En la actualidad, la proporción de FIDU a USDC en Curve es de 1:1,03, mientras que la proporción en SeniorPool es de 1:1,07, lo que crea un espacio de arbitraje. [2022/6/28 1:36:11]

Chengdu Lianan: la cantidad robada de la fortaleza se convirtió en 1048th y se transfirió a Tornado Cash: según las noticias del 9 de mayo, según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan, la fortaleza fue atacada por la manipulación de precios del oráculo, y la cantidad robada ha sido convertido en 1048th y transferido a Tornado Cash. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el motivo de este ataque es que en la función de envío de precios del contrato de cadena de fuente de datos de la máquina de oráculo FortressPriceOracle del proyecto de fortaleza, el código de verificación de autoridad del remitente de precios es comentado, para que cualquier dirección pueda enviar los datos del precio. El atacante aprovechó esta vulnerabilidad para enviar un precio FST sobredimensionado, lo que provocó que se manipulara el cálculo del valor de la garantía y luego tomó prestados todos los tokens del proyecto.

Transacción de ataque: 0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

Dirección del atacante: 0xa6af2872176320015f8ddb2ba013b38cb35d22ad

Contrato del atacante: 0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

Noticias | Ren Zihang invirtió 10 millones de yuanes para aumentar el capital de Chengdu Lian'an para promover la supervisión de seguridad de la industria blockchain: Ren Zihang (300311) anunció en la noche del 28 de noviembre que la compañía planea usar sus propios fondos de 10 millones de yuanes para aumentar el capital en Chengdu Lian'an. Una vez que se complete el aumento de capital, la empresa adquirirá una participación del 5,39% en Chengdu Lianan. La empresa firmó un acuerdo de inversión con los fundadores de Chengdu Lianan, Yang Xia, Guo Wensheng y Gao Ziyang el 28 de noviembre.

Ren Zixing dijo que la compañía se enfoca en la gobernanza de datos del ciberespacio y proporciona productos y servicios de seguridad de red para el Ministerio de Industria y Tecnología de la Información, seguridad pública y otros departamentos. Esta inversión se basa en la planificación estratégica general de la empresa para la industria de la seguridad de redes y sus propias necesidades de desarrollo, el seguimiento continuo de las tecnologías de punta y un diseño importante en el campo emergente de la seguridad de redes. La cooperación entre las dos partes es propicia para aprovechar al máximo sus respectivas ventajas, promover activamente la supervisión de la seguridad de la industria de la cadena de bloques y promover el desarrollo sostenible, eficiente y a largo plazo de la estrategia general de la empresa. (Red de valores de China) [2019/11/29]

El 8 de febrero de 2019, el usuario generó una gran cantidad de utxo con un monto de 1662.4 y usó este fondo varias veces en 2019 para retirar pequeñas cantidades para transacciones. Especulamos que el hacker pudo haber confirmado a través de esta dirección con los fondos de 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh La identidad del usuario, el hacker puede haber identificado el objetivo en 2019 y llevado a cabo un ataque persistente de ingeniería social.

El atacante comenzó a mezclar monedas y transferir fondos inmediatamente después de que el ataque fuera exitoso.

Vale la pena señalar que una de las dos direcciones utilizadas por el atacante para dividir fondos estuvo bastante activa en 2019. El análisis del sistema AML de Chengdu Lianan descubrió que algunos de los fondos provenían de intercambios como Binance, y estos intercambios pueden tener retiros relacionados. Para que conste, Chengdu Lianan está siguiendo este ejemplo.

Tags：

Binance App Download