Niebla lenta: los atacantes de PREMINT robaron alrededor de 300 NFT en total, obteniendo una ganancia total de alrededor de 280 ETH

[SlowMist: los atacantes de PREMINT robaron un total de alrededor de 300 NFT, con una ganancia total de alrededor de 280 ETH] Según las noticias del 18 de julio, los datos de monitoreo de SlowMist mostraron que las dos direcciones de piratas informáticos que atacaron PREMINT robaron un total de alrededor de 300 NFT, vendiendo Se obtuvo una ganancia total de alrededor de 280 ETH después de la venta. Anteriormente se informó que los piratas informáticos implantaron archivos JS maliciosos en el sitio web de PREMINT para llevar a cabo ataques de phishing, robando así el NFT de los usuarios y otros activos.

Otras noticias:

Niebla lenta: el contrato de muestra ERC721R tiene fallas, lo que se debe esencialmente al problema de la autoridad excesiva del propietario: según las noticias del 12 de abril, según @BenWAGMI, la falla en el contrato de muestra ERC721R puede hacer que la parte del proyecto use este problema para realizar RugPull. Según el análisis preliminar del equipo de seguridad de SlowMist, esta falla se debe esencialmente a la autoridad excesiva del propietario.En el contrato de muestra ERC721R, el propietario puede establecer arbitrariamente la dirección NFT que recibe el reembolso del usuario a través de la función setRefund Address .

Cuando la dirección de devolución tiene el NFT de destino, puede realizar operaciones de reembolso de forma continua llamando a la función de reembolso para agotar los fondos de compra bloqueados por el usuario en el contrato. Y hay una función de acuñación del propietario en el contrato de muestra, el propietario puede acuñar cuando la acuñación de NFT no alcanza el suministro total. Por lo tanto, la realización de ERC721R sigue siendo para prevenir caballeros pero no villanos. El equipo de seguridad de SlowMist recomienda que los usuarios realicen una evaluación de riesgos al participar en NFTmint, independientemente de si la parte del proyecto usa ERC721R o no. [2022/4/12 14:19:58]

Los atacantes de SlowMist: PAID Network llaman directamente a la función mint para acuñar monedas: SlowMist Technology publicó un artículo analizando el ataque a PAID Network. El artículo señala que después de descompilar el contrato de fuente no abierta, se encuentra que la función mint del contrato tiene autenticación, y esta dirección es la dirección del atacante (0x187...65be). Dado que el contrato no es de código abierto, es imposible ver una lógica más específica y solo se puede analizar en función de la situación existente. Según el análisis de SlowMist Technology, puede ser que la clave privada de la dirección (0x187...65be) haya sido robada, u otras razones provocaron que el atacante llamara directamente a la función mint para acuñar monedas arbitrariamente.

Anteriormente se informó que PAID Network fue atacado alrededor de las 0 en punto de hoy, y se emitieron casi 60 millones de tokens PAGADOS. Según el precio en ese momento, eran alrededor de 160 millones de dólares estadounidenses, y el pirata informático obtuvo una ganancia de 2,000 ETH. [2021/3/6 18:21:08]

Slow Mist: los fondos robados de Furucombo han cambiado, y 1 pulgada se ha usado muchas veces para el intercambio: según Slow Mist MistTrack, la dirección (0xb624E2...76B212) del hacker que atacó a Furucombo el 28 de febrero ha cambiado hoy. El pirata informático intercambió 342 GRO, 69 cWBTC y 17 millones de cUSDC en 282 ETH a través de 1 pulgada y transfirió 147 ETH de Compound a su propia dirección. A partir de ahora, el saldo de la dirección del pirata informático es de aproximadamente 1,7 millones de dólares estadounidenses, y el saldo de la dirección de otro hacker es de unos 12 millones de dólares. [3/3/2021 18:12:14]