Niebla lenta: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, los encadenaron a BNB Chain y luego los transfirieron a Tornado Cash

[Niebla lenta: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, se encadenaron a BNB Chain y se transfirieron a Tornado Cash] Noticias del 1 de julio, según el análisis de Slow Mist, los piratas informáticos quijotescos robaron alrededor de 220 000 OP (alrededor de 119 000 USD) y luego los convirtieron a USDC y encadene a BNB Chain, luego conviértalo a BNB y transfiéralo a Tornado Cash.

Otras noticias:

SlowMist: los piratas informáticos por contrato de pGALA obtuvieron $ 4,3 millones en ganancias: el 4 de noviembre, el equipo de seguridad SlowMist dijo en Twitter que los piratas informáticos por contrato de pGALA habían convertido la mayor parte de GALA en 13,000 BNB, obteniendo una ganancia de más de $ 4,3 millones. Gala, pero es poco probable que se canjee porque el fondo común está básicamente agotado. Además, los fondos iniciales de los piratas informáticos provenían de varias cuentas de Binance.

Hoy temprano, se informó que una dirección en la Cadena BNB acuñó más de $ 1 mil millones en tokens pGALA de la nada en la dirección de la Cadena BNB y obtuvo ganancias vendiéndolos en PancakeSwap. pNetwork indicó que esto fue causado por una configuración incorrecta del puente de cadena cruzada. El puente de cadena cruzada GALA ha sido suspendido. Se solicita a los usuarios que no intercambien pGALA en el DEX en la cadena BNB. [2022/11/4 12:16:04]

SlowMist: un breve análisis de DEUS Finance siendo pirateado por segunda vez: según la inteligencia del Distrito SlowMist, DEUS Finance DAO sufrió un ataque de préstamo relámpago el 28 de abril. El equipo de seguridad de SlowMist compartió el principio del ataque de la siguiente manera en forma de mensaje de texto:

1. Antes del ataque, el atacante hipotecó el LP de SolidexsAMM-USDC/DEI a DeiLenderSolidex.

2. Después de unas horas, el atacante prestó primero 143,2 millones de USDC de varios fondos.

3. Luego, el atacante usó el USDC prestado para realizar una operación de intercambio en BaseV1Pair, intercambiando 9,547,716.9 DEI, ya que la función getOnChainPrice en DeiLenderSolidex obtiene directamente el saldo del token del par de transacciones DEI-USDC para el cálculo del precio LP. Por tanto, en esta operación de Swap se incrementará el precio de LP obtenido por la función getOnChainPrice.

4. Después de la operación de intercambio, el atacante toma prestado a través de la función de préstamo en el contrato DeiLenderSolidex.Dado que la función de préstamo usa isSolvent para verificar el préstamo, isSolvent usa la función getOnChainPrice para participar en la verificación. Pero en el paso 3, el resultado de getOnChainPrice ha subido. Hace que el atacante preste en exceso más DEI.

5. Finalmente, el atacante intercambió el DEI prestado por USDC y devolvió el USDC prestado de varios grupos, y salió del mercado con una ganancia.

En respuesta a este incidente, el equipo de seguridad de SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque es que se usó un oráculo inseguro para calcular el precio de LP. El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener un precio justo de LP. [2022/4/28 2:37:18]

SlowMist: algunos usuarios fueron atacados por ataques de phishing, y el NFT que figura en OpenSea se vendió a un precio muy bajo: según SlowMist, algunos usuarios realizaron un pedido para vender NFT en OpenSea y fueron comprados maliciosamente a un precio mucho más bajo que el precio del pedido. Según el análisis del equipo de seguridad de SlowMist, esto se debe a que el usuario víctima sufrió un ataque de phishing y firmó por error la orden maliciosa cuidadosamente construida por el atacante.La orden maliciosa especificaba un precio de venta extremadamente bajo, la dirección del comprador era la del atacante y el NFT se vendió como NFT enumerados a la venta por los usuarios víctimas en OpenSea. El atacante utiliza la orden de venta firmada por el usuario de la víctima y la orden de compra del propio atacante para hacer coincidir en OpenSea, y la transacción se realiza a un precio muy bajo especificado por el atacante, lo que hace que el NFT del usuario de la víctima se venda a un precio inesperado. [2021/12/11 7:31:47]