Equipo de seguridad: La discordia de Psychedelic NFT está bajo ataque

[Equipo de seguridad: la discordia de Psychedelic NFT está bajo ataque] Noticias del 12 de abril, el sistema de alarma BlockSec descubrió que la discordia de Psychedelic NFT estaba bajo ataque a las 13:50 p. m. del 12 de abril, no haga clic en el enlace del último anuncio, el El equipo del proyecto Rescue está en progreso.

Otras noticias:

Equipo de seguridad: el intercambio FTX fue atacado por robo de gas análisis técnico: noticias del 13 de octubre, según las noticias de opinión pública de la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye Web3, el intercambio FTX fue atacado por robo de gas y los piratas informáticos utilizaron la tarifa de gas pagada por FTX Acuñó una gran cantidad de XEN TOKEN. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

1. Tome una de las transacciones de ataque como ejemplo

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69), el atacante primero despliega el contrato de ataque en la cadena (0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2. La dirección de la billetera activa FTX transferirá una pequeña cantidad de fondos a la dirección del contrato de ataque y utilizará el contrato de ataque (0xCba9...7FD3) para crear subcontratos en lotes. Dado que se crea una gran cantidad de contratos a lo largo del ataque, y cada vez que se ejecuta el subcontrato, el subcontrato se autodestruirá.

3. A continuación, la función fallback() del subcontrato inicia una solicitud de acuñación al contrato de Xen. En la siguiente función, la función ClaimRank() pasa un límite de tiempo (mínimo 1 día) para la acuñación. La condición de acuñación es para pagar solo la tarifa de gas de la llamada y nada más, y la función ClaimMintReward() es una función de extracción, que solo juzga si se alcanza el límite de tiempo (el límite de tiempo establecido por el hacker esta vez es el valor mínimo de 1 día) , y puede ser retirado incondicionalmente. Pero en este proceso de llamada, el iniciador de la transacción es la dirección de la billetera activa de FTX, por lo que la dirección de la billetera activa de FTX paga el gas en todo el proceso de llamada, y la dirección de acuñación de Xen es la dirección del atacante.

4. Los pasos del 1 al 3 se repiten varias veces, y los tokens caducados se retirarán durante cada repetición y, al mismo tiempo, se iniciará una nueva solicitud de acuñación.

En el momento de la publicación, a través del seguimiento de Beosin Trace, se descubrió que el intercambio FTX perdió 81ETH y el pirata informático intercambió el token XEN por ETH a través de DODO y Uniswap. [2022/10/13 14:26:15]

Equipo de seguridad: se registraron 31 ataques importantes en la industria del cifrado en agosto, con una pérdida de alrededor de 217 millones de dólares estadounidenses: Golden Finance News, según el monitoreo de CertiK, se registraron un total de 31 ataques importantes en la industria del cifrado en agosto, lo que resultó en una pérdida de alrededor de 217 millones de dólares EE. UU. Entre ellos, el exploit de vulnerabilidad Nomad causó una pérdida de 190 millones de dólares EE. UU., ocupando el primer lugar. [2022/9/6 13:12:25]

Equipo de seguridad: La discordia de Psychedelic NFT fue atacada: News el 12 de abril, el sistema de alarma BlockSec descubrió que la discordia de Psychedelic NFT fue atacada a las 13:50 p. m. del 12 de abril, no haga clic en el enlace del último anuncio, el la fiesta del proyecto es Rescate. [2022/4/12 14:19:50]