Equipo de seguridad: el servidor de Loner Beasts se ha visto comprometido

[Equipo de seguridad: servidor Loner Beasts pirateado] Noticias del 25 de julio, según el monitoreo de CertiK, el servidor Loner Beasts del proyecto NFT ha sido pirateado, recordando a los usuarios que no deben hacer clic en el enlace, acuñar o aprobar ninguna transacción.

Otras noticias:

Equipo de seguridad: El servidor Discord de Lonely Alien Space Club fue pirateado: el 15 de julio, según el monitoreo de CertiK, el servidor Discord del proyecto NFT Lonely Alien Space Club fue pirateado, recordando a los usuarios que no deben hacer clic en enlaces, acuñar o aprobar ninguna transacción. CertiK declaró que se ha publicado el enlace de phishing del proyecto, y es el mismo sitio de phishing detrás de los 7 ataques de piratería de Discord que supervisó anteriormente. Esta persona/grupo ha robado más de 200 NFT. No acumule NFT en sitios web similares. [2022/7/15 2:15:59]

Equipo de seguridad: La discordia de la rara plataforma comercial NFT ha sido atacada y los enlaces de phishing están circulando: el 12 de mayo, el sistema de alarma BlockSec descubrió que la discordia de la rareza estaba siendo atacada a las 11:50 a. m. del 12 de mayo y el phishing los enlaces estaban circulando en la discordia. La parte del proyecto dijo que actualmente no hay lanzamientos desde el aire o actividades de lanzamiento. No haga clic en el enlace y cancele la autorización a tiempo. Si realmente pierde el NFT, puede establecer contacto con Rarible equipo por correo electrónico. [2022/5/12 3:09:32]

El equipo de seguridad de SlowMist publicó el análisis de vulnerabilidad de transferencia de moneda ilimitada del contrato inteligente de BEC y la alerta temprana: se entiende que alrededor de las 13:00 del 22 de abril, se produjeron transacciones anormales en BEC. El equipo de seguridad de SlowMist analizó de inmediato y encontró que la función de transferencia por lotes batchTransfer en el contrato inteligente BEC (https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d) tiene una laguna, y el atacante puede pasar un valor de gran valor, haciendo cnt* valor Después de exceder el valor máximo de unit256, se desborda y la cantidad se convierte en 0.

A través de este análisis, el equipo de seguridad de SlowMist recomienda que los desarrolladores de contratos inteligentes verifiquen estrictamente si el monto total transferido es mayor que 0 durante las transferencias por lotes y ejecuten la operación saldos[msg.sender].sub(valor) en el ciclo for.

Este tipo de vulnerabilidad es una vulnerabilidad destructiva irreversible.El equipo de seguridad de SlowMist recomienda que otros emisores de contratos inteligentes realicen un autoexamen de manera oportuna. [2018/4/23]