Equipo de seguridad: el precio del token del proyecto DOD se desplomó un 94,68 % y existe un riesgo muy alto de Rug Pull

[Equipo de seguridad: el precio de los tokens del proyecto DOD se desplomó en un 94,68 % y existe un riesgo muy alto de Rug Pull] Noticias del 6 de mayo, monitoreo del equipo de seguridad de CertiK, a las 3:30 a. m. del 6 de mayo de 2022, hora de Beijing, el precio de los tokens del proyecto DOD se desplomó un 94,68 %. CertiK ha confirmado de muchas maneras que el proyecto tiene un riesgo muy alto de Rug Pull. Actualmente. La pérdida total del proyecto de extracción de alfombras es de aproximadamente 1,35 millones de dólares estadounidenses, y CertiK explicará la cifra específica en un informe más detallado.

Estos tokens ahora se intercambian/intercambian en BNB y otros activos, y los tokens del proyecto robados se depositan en dos direcciones relacionadas con las billeteras DOD \"M\" y \"A\" a través de transacciones: 0x2cbfda0600f26514b5715875aa4b273bf5edc775 y 0x404bc3bb20cfbea9ec7345f6e8b9321d07ed

Otras noticias:

Equipo de seguridad: el servidor oficial de Discord de Alpha Centauri Kid fue atacado por correos electrónicos de phishing: según las noticias del 12 de septiembre, según el monitoreo de datos de CertiK, el servidor oficial de Discord de Alpha Centauri Kid ha recibido ataques de correo electrónico de phishing. No haga clic, acumule ni apruebe ninguna transacción . [2022/9/12 13:24:24]

Equipo de seguridad: servidor de Loner Beasts pirateado: según las noticias del 25 de julio, según el monitoreo de CertiK, el servidor de Loner Beasts del proyecto NFT ha sido pirateado, recordando a los usuarios que no deben hacer clic en enlaces, acuñar o aprobar ninguna transacción. [2022/7/25 2:35:01]

Análisis | Recordatorio del equipo de seguridad de SlowMist｜Advertencia de riesgo de seguridad de cuenta falsa de EOS: según el informe de IMEOS, advertencia de riesgo de seguridad de cuenta falsa de EOS, el equipo de seguridad de SlowMist recuerda:

Si el desarrollador de la billetera EOS no juzga estrictamente la confirmación del nodo, por ejemplo, se deben juzgar al menos 15 nodos de confirmación para decirle al usuario que la cuenta se creó con éxito, entonces pueden ocurrir ataques de cuentas falsas.

El ataque se indica de la siguiente manera:

1. El usuario utiliza una determinada billetera EOS para registrar una cuenta (como aaaabbbbcccc), y la billetera indica que el registro se realizó correctamente, pero debido a la falta de un juicio estricto, la esencia de esta cuenta es que el registro no ha sido exitoso

2. El usuario lleva inmediatamente esta cuenta a un intercambio para retiro de efectivo

3. Si alguna parte de este proceso es maliciosa, puede volver a registrar la cuenta aaaabbbbcccc, lo que hace que el usuario retire efectivo a una cuenta que ya no es suya.

Sugerencia de defensa: sondear los nodos, devolver la información del bloque irreversible y luego solicitar el éxito. El proceso técnico específico es el siguiente:

1. Después de push_transaction, obtendrá trx_id

2. Solicitud de interfaz POST /v1/history/get_transaction

3. En el parámetro de retorno, block_num es menor o igual que last_irreversible_block, que es irreversible[2018/7/16]