Slow Mist: un breve análisis de DEUS Finance siendo pirateado dos veces

Según la inteligencia del Distrito SlowMist, DEUS Finance DAO fue atacado por préstamos relámpago el 28 de abril. El equipo de seguridad de SlowMist compartió el principio del ataque en forma de texto mensaje de la siguiente manera:

1. Antes del ataque, el atacante hipotecó el LP de SolidexsAMM-USDC/DEI a DeiLenderSolidex.

2. Después de unas horas, el atacante prestó primero 143,2 millones de USDC de varios fondos.

3. Luego, el atacante usó el USDC prestado para realizar una operación de intercambio en BaseV1Pair, intercambiando 9,547,716.9 DEI, ya que la función getOnChainPrice en DeiLenderSolidex obtiene directamente el saldo del token del par de transacciones DEI-USDC para el cálculo del precio LP. Por tanto, en esta operación de Swap se incrementará el precio de LP obtenido por la función getOnChainPrice.

4. Después de la operación de intercambio, el atacante toma prestado a través de la función de préstamo en el contrato DeiLenderSolidex.Dado que la función de préstamo usa isSolvent para verificar el préstamo, isSolvent usa la función getOnChainPrice para participar en la verificación. Pero en el paso 3, el resultado de getOnChainPrice ha subido. Hace que el atacante preste en exceso más DEI.

5. Finalmente, el atacante intercambió el DEI prestado por USDC y devolvió el USDC prestado de varios grupos, y salió del mercado con una ganancia.

En respuesta a este incidente, el equipo de seguridad de SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque es que se usó un oráculo inseguro para calcular el precio de LP. El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener un precio justo de LP.

Otras noticias:

Niebla lenta: las direcciones sospechosas relacionadas con Gemini han transferido más de 200 000 ETH en las últimas 5 horas: Golden Finance News, el monitoreo de niebla lenta muestra que la dirección relacionada con Gemini de intercambio de encriptación sospechosa (0xea3ec2a08fee18ff4798c2d4725ded433d94151d) se ha recopilado y transferido en las últimas 5 horas Se emitieron más de 200.000 ETH (más de 300 millones de dólares estadounidenses). [2022/7/19 2:22:08]

SlowMist: se sospecha que la billetera AToken fue atacada. Los usuarios informan que los activos de la billetera han sido robados: según la información del Distrito SlowMist, se sospecha que la billetera AToken (atoken.com) fue atacada recientemente. Después de que los usuarios usan la billetera AToken, las monedas se transfieren en secreto. En la actualidad, muchos usuarios han informado que los activos en la billetera han sido robados. El Twitter oficial de AToken Wallet emitió un comunicado para detener las operaciones el 20 de diciembre de 2021. Muchos usuarios en el canal oficial de TG también informaron que los activos de la billetera de AToken fueron robados, pero no recibieron ninguna respuesta o procesamiento por parte del equipo de AToken.

Si hay usuarios que usan la billetera AToken, transfiera los activos a una billetera segura a tiempo. Para obtener más información, consulte las siguientes operaciones:

1. Transfiera inmediatamente los activos relevantes en la billetera AToken a la nueva billetera.

2. Deseche la billetera que importa AToken o usa la frase mnemotécnica o la clave privada generada por AToken.

3. Consulte las soluciones de seguridad de activos digitales seleccionadas por el equipo de seguridad de SlowMist para administrar adecuadamente los activos digitales.

4. Conserve el paquete de instalación de la aplicación de billetera AToken problemática correspondiente para la posterior recopilación de pruebas y otras operaciones que puedan ser necesarias.

5. Si los activos han sido robados, primero puede ordenar la cronología del robo y la dirección relevante del pirata informático. MistTrack puede ayudar a restaurar un posible rayo de esperanza. [2022/2/9 9:39:46]

SlowMist: en la primera mitad de 2021, ocurrieron un total de 78 incidentes de seguridad de blockchain, con una pérdida total de más de 1.700 millones de dólares estadounidenses: según las estadísticas de SlowMist Blockchain Hacking Event Archives, en la primera mitad de 2021, el todo el ecosistema de blockchain ocurrió en total 78 incidentes de seguridad relativamente conocidos, que involucraron 50 de seguridad DeFi, 2 de seguridad de billetera, 3 de seguridad de cadena pública, 6 de seguridad de intercambio y 17 de otros incidentes relacionados con la seguridad, incluidos 27 en Ethereum, Binance Smart Chain (BSC), 2 casos en Polygon, 1 caso cada uno en Huobi Ecological Chain (HECO), Polkadot Ecosystem y EOS.

Según el seguimiento y análisis de los fondos involucrados por SlowMist AML, el atacante transfirió aproximadamente el 60 % de los fondos a la plataforma de divisas mixtas y aproximadamente el 30 % de los fondos al intercambio. Por la presente, el equipo de seguridad de SlowMist recomienda que los usuarios aumenten su conciencia y vigilancia sobre la seguridad, y elijan proyectos confiables que hayan pasado auditorías de seguridad para participar; las partes del proyecto deben mejorar continuamente sus propios factores de seguridad y solo conectarse en línea después de pasar la auditoría de un profesional de seguridad. agencia de auditoría para evitar pérdidas; Todos los intercambios deben aumentar la supervisión contra el lavado de dinero y tomar más medidas enérgicas contra las actividades ilegales como el lavado de dinero utilizando transacciones de activos encriptados. [2021/7/1 0:20:42]