Equipo de seguridad: el proyecto Reaper Farm fue atacado y analizado, y la parte del proyecto perdió alrededor de 1,7 millones de dólares estadounidenses

[Equipo de seguridad: el proyecto Reaper Farm fue atacado y la parte del proyecto perdió alrededor de 1,7 millones de dólares estadounidenses] Según los datos de seguimiento de la opinión pública de seguridad de la "Chain Bing-Blockchain Security Situational Awareness Platform" de Chengdu Lianan, el proyecto Reaper Farm fue pirateado Ataque, El equipo de seguridad de Chengdu Lianan descubrió que debido a que la dirección del propietario en _withdraw es controlable y no hay control de acceso, llamar a la función de retiro o canje puede extraer cualquier activo del usuario. 攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利Cuando los fondos se transfieran a Tornado.Cash, la plataforma Chengdu Lianan Lianbizhui monitoreará y rastreará los fondos robados en tiempo real.

Otras noticias:

Equipo de seguridad: El servidor Discord del proyecto Shonen Junk ha sido pirateado: Jinse Finance News, el equipo de seguridad CertiK dijo que el servidor Discord del proyecto Shonen Junk ha sido pirateado. El chat está actualmente bloqueado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/9/27 22:33:03]

Equipo de seguridad: Nereus Finance sufrió un ataque de préstamo flash y el atacante obtuvo una ganancia de 370,000 dólares estadounidenses: según noticias oficiales, el equipo de seguridad de HyperLab detectó que Nereus Finance, un proyecto en la cadena pública de nueva generación AVAX, sufrió un préstamo flash ataque.

La dirección del contrato del atacante es: 0x16b94C6358FE622241d055811d829281836E49d6

La dirección de la transacción de ataque es: 0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

El atacante obtuvo una ganancia de alrededor de 370 000 USDC mediante el uso del modo de ataque de préstamo flash clásico, es decir, préstamo flash -> reserva sesgada -> precio de token LP falso -> reembolso del préstamo flash.

El ataque fue investigado por @0xEdwardo, un clon no autorizado del código Abracadabra mantenido por Nereus Finance. El equipo de seguridad de HyperLab dará seguimiento a la dinámica de este incidente en tiempo real y continuará reportando análisis de seguimiento. [2022/9/7 13:13:42]

Equipo de seguridad: la dirección intermedia del atacante de Grim Finance transfirió 1800 ETH a Tornado Cash: Jinse Finance informó que, según el monitoreo de PeckShield, la dirección intermedia del atacante de Grim Finance (0x9882238) transfirió 1800 ETH (aproximadamente $3,3 millones). En diciembre de 2021, Grim Finance sufrió un ataque de reingreso que robó aproximadamente USD 30 millones en criptoactivos. [2022/8/19 12:36:08]