Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos y los precios de los tokens fueron manipulados por préstamos rápidos

[Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos, los precios de los tokens fueron manipulados por préstamos rápidos] El 8 de agosto, según las noticias de SlowMist, el proyecto EGD_Finance en BSC fue atacado por piratas informáticos, lo que resultó en un retiro inesperado de fondos de su grupo. El análisis realizado por el equipo de seguridad de SlowMist es el siguiente:

1. La función ClaimAllReward en el contrato EGD_Finance llamará a la función getEGD Price para calcular el precio de EGD al calcular la recompensa, y la función getEGD Price solo calcula el precio de EGD dividiendo el saldo de EGD y USDT en el par

2. El atacante usa este punto para prestar primero una gran cantidad de USDT en el grupo, por lo que el precio de los tokens EGD se vuelve muy pequeño después del cálculo. Por lo tanto, cuando se llama a la función ClaimAllReward para obtener recompensas, se calcularán más recompensas. Como resultado, los tokens EGD del grupo se retiraron inesperadamente

El motivo de este incidente es que el mecanismo de alimentación de precios para calcular las recompensas cuando el contrato EGD_Finance obtiene las recompensas es demasiado simple, lo que hace que el préstamo flash manipule el precio del token para obtener una ganancia.

Otras noticias:

Equipo de seguridad: el servidor Discord del proyecto NFT Daisuki fue atacado: Jinse Finance informó que, según el monitoreo de CertiK, el servidor Discord del proyecto NFT Daisuki fue atacado, el chat se bloqueó y hay enlaces de phishing. Los usuarios de la comunidad son solicitó no hacer clic, acuñar o aprobar ningún trato. [2022/8/13 12:23:34]

Equipo de seguridad: Jay Chou sospechoso de ser objeto de suplantación de identidad: el 1 de abril, Jay Chou publicó en las redes sociales que confirmaba que el Boring Ape BAYC #3738 NFT que le había dado un amigo había sido robado.

Después del análisis realizado por el equipo de seguridad de SlowMist, se descubrió que se sospechaba que Jay Chou había sido atacado por phishing, y su dirección de billetera (0x71de2...e97a1) firmó una transacción de autorización (aprobación) a las 11:02, otorgando permisos NFT al billetera del atacante (0xe34f0... 072da), el atacante luego transfirió el Boring Ape BAYC #3738 NFT a su propia dirección de billetera a las 11:07. Al mismo tiempo, también se robó el NFT de otras 2 direcciones de billetera y se robó el ApeCoin de 1 dirección de billetera. Después de que el atacante tuviera éxito, vendió el NFT robado en LooksRare y OpenSea y obtuvo alrededor de 169,6 ETH. Actualmente, los fondos permanecen en la dirección 0x6E85C...85b15. [2022/4/1 14:31:09]

Recientemente, la red BSV sufrió ataques de doble gasto, y el equipo de seguridad sugirió suspender primero el negocio de depósitos y retiros de BSV: según fuentes oficiales, la red BSV sufrió ataques maliciosos recientemente, lo que resultó en la reorganización de múltiples bloques. El atacante usa esto para llevar a cabo un ataque de doble gasto.

Si hay un negocio de depósitos y retiros de BSV, el equipo de seguridad de SlowMist recomienda suspender primero el negocio de depósitos y retiros de BSV y verificar si hay depósitos y registros de cuentas anormales (como los de Rusia) desde el 1 de julio. Y el poder de cómputo de PoW ha cambiado mucho recientemente, por lo que debemos prestar atención a problemas similares con otras monedas pequeñas.

En noticias anteriores, la Asociación Bitcoin emitió un comunicado afirmando que existe "tolerancia cero" para los ataques ilegales en la red Bitcoin SV. El equipo de infraestructura de Bitcoin SV ha estado monitoreando la red regularmente durante mucho tiempo y la asociación descubrió recientemente ataques ilegales en la red BSV. En la actualidad, han recopilado y registrado todos los datos relevantes desde este ataque ilegal y se los proporcionarán a los departamentos pertinentes para su procesamiento. [2021/7/10 0:41:37]