Equipo de seguridad: el proyecto EtnProduct sufrió un ataque de préstamo rápido

[Equipo de seguridad: el proyecto EtnProduct sufrió un ataque de préstamo rápido] El 5 de agosto, la información de los miembros de la comunidad de Chengdu Lianan mostró que el proyecto EtnProduct fue atacado por un préstamo rápido. El equipo de seguridad de Chengdu LianAn analizó y encontró que: el atacante primero tomó prestados 9,400 USDT mediante préstamos flash, y luego el atacante compró un NFT y vinculó el NFT al proyecto EtnProduct Debido a la cantidad fija de tokens de liquidez agregados al realizar un pedido , y The token se envió a la persona que llamó, y el atacante luego destruyó el token para colocar 606,091.527 U tokens en la liquidez, y llamó a la función saleU del proyecto UMarket para convertir 11,253.735 U tokens en USDT uno por uno y devolver el préstamo flash. Se han realizado un total de alrededor de US $ 3,074 en ganancias y un NFT por valor de US $ 7,380. Actualmente, las ganancias todavía se depositan en la dirección del atacante (0xde703797fe9219b0485fb31eda627aa182b1601e). En el futuro, la plataforma de seguimiento de fondos en cadena de Chengdu Lian'an "Chain Bizhui" continuará monitoreando y rastreando esta dirección.

Otras noticias:

Equipo de seguridad: El servidor de Discord del proyecto de metaverso P2E Botborgs fue atacado: según las noticias del 16 de julio, según el monitoreo de CertiK, el servidor de Discord del proyecto de metaverso P2E Botborgs fue atacado. Antes de que el equipo resuelva el problema, no haga clic en ningún enlace. [2022/7/16 2:17:56]

Equipo de seguridad: nuevas estadísticas Crema Finance fue pirateada y perdió alrededor de $ 8,8 millones: según las noticias del 4 de julio, según el monitoreo del equipo de seguridad de CertiK, el 3 de julio de 2022, hora de Beijing, el proyecto Crema Finance en Solana fue pirateado. últimas estadísticas Los datos encontraron una pérdida de alrededor de $ 8,8 millones.

Crema Finance es un poderoso protocolo de liquidez basado en Solana, que brinda varias funciones para comerciantes y proveedores de liquidez. Después de descubrir el hackeo, el proyecto finalizó temporalmente las operaciones para evitar que los atacantes extrajeran más fondos de la plataforma.

El análisis de CertiK muestra que en este hackeo, los atacantes explotaron el contrato usando 6 préstamos flash diferentes en el protocolo Solend. Las investigaciones preliminares revelaron que los atacantes pudieron depositar y retirar tokens prestados llamando a las siguientes tres funciones, "DepositFixedTokenType", "Claim" y "WithdrawAllTokenTypes". Al llamar a la función "Reclamar", los piratas informáticos pueden obtener tokens adicionales. [2022/7/4 1:48:33]

Equipo de seguridad: los atacantes de la plataforma QAN transfirieron 186 ETH a través de Tornado Cash: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, los atacantes de la plataforma QAN transfirieron 186 ETH (con un valor aproximado de $ 365,000) a través de Tornado Cash. Dirección de la billetera: ETH: 0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce. [2022/5/19 3:28:04]