Equipo de seguridad: La discordia de Psychedelic NFT está bajo ataque

[Equipo de seguridad: la discordia de Psychedelic NFT está bajo ataque] Noticias del 12 de abril, el sistema de alarma BlockSec descubrió que la discordia de Psychedelic NFT estaba bajo ataque a las 13:50 p. m. del 12 de abril, no haga clic en el enlace del último anuncio, el El equipo del proyecto Rescue está en progreso.

Otras noticias:

Equipo de seguridad: en vista del incidente de piratería de $ 160 millones de Wintermute, se recomienda que la parte del proyecto elimine los derechos de administración de direcciones relevantes: Jinse Finance informó que el 20 de septiembre de 2022, según el monitoreo Beosin EagleEye, Wintermute perdió $ 160 millones en ataques de piratería DeFi, El equipo de seguridad de Beosin descubrió que los atacantes usan con frecuencia la dirección 0x0000000fe6a... para llamar a la función 0x178979ae de 0x00000000ae34... Consulta y confirma que la dirección 0x0000000fe6a tiene el permiso setCommonAdmin, y la dirección tiene una interacción normal con el contrato antes del ataque , entonces se puede confirmar que se ha filtrado la clave privada de 0x0000000fe6a. Combinado con las características de la dirección (0x0000000), se sospecha que la parte del proyecto usó la herramienta Profanity para generar la dirección. En el artículo anterior de esta herramienta, los investigadores de seguridad han confirmado que su aleatoriedad tiene fallas de seguridad (existe el riesgo de que la fuerza bruta rompa la clave privada), lo que puede conducir a la posible fuga de la clave privada.

El equipo de seguridad de Beosin sugiere: 1. La parte del proyecto elimina el setCommonAdmin/propietario y otros permisos de administración de la dirección 0x0000000fe6a y otras direcciones con buenos nombres, y las reemplaza con direcciones de billetera seguras. 2. Otras partes del proyecto o usuarios que usan la herramienta Profanity para generar direcciones de billetera, transfieran activos lo antes posible. Beosin Trace está realizando un seguimiento analítico de los fondos robados. [2022/9/20 7:08:40]

Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos y los precios de los tokens fueron manipulados por préstamos instantáneos: el 8 de agosto, según las noticias de Slow Mist, el proyecto EGD_Finance en BSC fue atacado por piratas informáticos, lo que resultó en un retiro inesperado de fondos de su grupo. El análisis realizado por el equipo de seguridad de SlowMist es el siguiente:

1. La función ClaimAllReward en el contrato EGD_Finance llamará a la función getEGD Price para calcular el precio de EGD al calcular la recompensa, y la función getEGD Price solo calcula el precio de EGD dividiendo el saldo de EGD y USDT en el par

2. El atacante usa este punto para prestar primero una gran cantidad de USDT en el grupo, por lo que el precio de los tokens EGD se vuelve muy pequeño después del cálculo. Por lo tanto, cuando se llama a la función ClaimAllReward para obtener recompensas, se calcularán más recompensas. Como resultado, los tokens EGD del grupo se retiraron inesperadamente

El motivo de este incidente es que el mecanismo de alimentación de precios para calcular las recompensas cuando el contrato EGD_Finance obtiene las recompensas es demasiado simple, lo que hace que el préstamo flash manipule el precio del token para obtener una ganancia. [2022/8/8 12:09:04]

Equipo de seguridad: se robaron más de 5000 fondos de la billetera Solana y la vulnerabilidad puede afectar a los usuarios de ETH: el 3 de agosto, el equipo de seguridad de auditoría de blockchain, OtterSec, publicó en las redes sociales que se robaron más de 5000 fondos de la billetera Solana en las últimas horas. El análisis de OtterSec reveló que las transacciones fueron firmadas por los propietarios reales, lo que indica una fuga de claves privadas. La vulnerabilidad también podría afectar a los usuarios de ETH. [2022/8/3 2:55:23],