Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Equipo de seguridad: los atacantes de Ronin transfirieron 4100 ETH a Tornado Cash en las últimas 24 horas.

Author:

Block

Time:4/29/2022 2:39:29 AM

[Equipo de seguridad: los atacantes de Ronin transfirieron 4100 ETH a Tornado Cash en las últimas 24 horas] El 29 de abril, según el monitoreo del equipo de seguridad de CertiK, los atacantes de Ronin Network transfirieron otros 4100 ETH (por un valor aproximado de 1190 millones de dólares) a Tornado Cash .

Dirección de la billetera del atacante: 0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683.

Otras noticias:

Equipo de seguridad: el intercambio FTX fue atacado por robo de gas análisis técnico: noticias del 13 de octubre, según las noticias de opinión pública de la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye Web3, el intercambio FTX fue atacado por robo de gas y los piratas informáticos utilizaron la tarifa de gas pagada por FTX Acuñó una gran cantidad de XEN TOKEN. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

1. Tome una de las transacciones de ataque como ejemplo

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69), el atacante primero despliega el contrato de ataque en la cadena (0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2. La dirección de la billetera activa FTX transferirá una pequeña cantidad de fondos a la dirección del contrato de ataque y utilizará el contrato de ataque (0xCba9...7FD3) para crear subcontratos en lotes. Dado que se crea una gran cantidad de contratos a lo largo del ataque, y cada vez que se ejecuta el subcontrato, el subcontrato se autodestruirá.

3. A continuación, la función fallback() del subcontrato inicia una solicitud de acuñación al contrato de Xen. En la siguiente función, la función ClaimRank() pasa un límite de tiempo (mínimo 1 día) para la acuñación. La condición de acuñación es para pagar solo la tarifa de gas de la llamada y ningún otro costo, y la función ClaimMintReward() es una función de extracción, que solo juzga si se alcanza el límite de tiempo (el límite de tiempo establecido por el hacker esta vez es el valor mínimo de 1 día) , y puede ser retirado incondicionalmente. Pero en este proceso de llamada, el iniciador de la transacción es la dirección de la billetera activa de FTX, por lo que la dirección de la billetera activa de FTX paga el gas en todo el proceso de llamada, y la dirección de acuñación de Xen es la dirección del atacante.

4. Los pasos del 1 al 3 se repiten varias veces, y los tokens vencidos se retirarán durante cada repetición, y al mismo tiempo se iniciará una nueva solicitud de acuñación.

En el momento de la publicación, a través del seguimiento de Beosin Trace, se descubrió que el intercambio FTX perdió 81ETH y el pirata informático intercambió el token XEN por ETH a través de DODO y Uniswap. [2022/10/13 14:26:15]

Equipo de seguridad: El servidor Discord del proyecto The Humanoids fue atacado: Según el monitoreo de CertiK, el servidor Discord del proyecto The Humanoids fue atacado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/8/18 12:33:53]

Equipo de seguridad: los usuarios de Slack deben prestar atención a los riesgos de phishing de correo electrónico y relleno de credenciales relacionados con incidentes de vulnerabilidad: según las noticias del 11 de agosto, según el equipo de seguridad de SlowMist, el equipo de Slack reparó recientemente el enlace de invitación del usuario al crear o revocando su espacio de trabajo Una vulnerabilidad en la que el hash de la contraseña de un usuario se envía a miembros de otros espacios de trabajo. Esta vulnerabilidad afecta a todos los usuarios que crean o revocan enlaces de invitación a sus espacios de trabajo entre el 17 de abril de 2017 y el 17 de julio de 2022.

En la actualidad, el equipo de slack ha restablecido por la fuerza las contraseñas de los usuarios afectados. El equipo de seguridad de SlowMist recuerda a los usuarios de slack relevantes que presten atención a los riesgos de phishing de correo electrónico y credenciales de bases de datos relacionados con este incidente, y cambien de inmediato las contraseñas de otras cuentas. que sean consistentes con las contraseñas utilizadas por Slack. [2022/8/11 12:18:51]

Shen Yang, profesor de la Universidad de Tsinghua: Metaverse es otro importante aumento de la productividad en la industria de la tecnología de la información

[Profesor Shen Yang de la Universidad de Tsinghua: Metaverse es otro importante aumento de la productividad ...

Block Chain:5/2/2022 2:45:27 AM
Vitalik Buterin aclara: no soy un "anti-Musk"

Jinse Finance informó que Vitalik Buterin, el cofundador de Ethereum.

Block Chain:4/30/2022 2:41:37 AM
Guangzhou emitirá cupones digitales en RMB a su debido tiempo

Jinse Finance News, el 29 de abril.

Block Chain:4/30/2022 2:41:57 AM
Charlie Munger: Invertir en Bitcoin es una estupidez porque su valor aún podría caer a cero

Golden Finance informó que en la reunión de accionistas de.

Block Chain:5/1/2022 2:43:24 AM
ads