Niebla lenta: tenga cuidado con el riesgo de que la interfaz de Honeyswap sea manipulada y provoque aprobaciones a direcciones maliciosas.

[Niebla lenta: tenga cuidado con el riesgo de que las aprobaciones vayan a direcciones maliciosas debido a la manipulación de la interfaz de Honeyswap] Según las noticias del Distrito de niebla lenta, el Twitter oficial de Honeyswap publicó que un error de interfaz en Honeyswap condujo a transacciones a una dirección maliciosa "0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B". Inmediatamente deje de usar Honeyswap para transacciones y vaya a revoke.cash para verificar si se intercambian aprobaciones a direcciones maliciosas para evitar pérdidas innecesarias.

Otras noticias:

Niebla lenta: el NFT del actor estadounidense SethGreen fue atacado por phishing, y los fondos se encadenaron a BTC y moneda mixta: el 18 de mayo, el actor estadounidense SethGreen sufrió un ataque de phishing y provocó 4 NFT (incluidos 1 BAYC, 2 MAYC y 1 Doodle) fue robado, y la dirección del phisher vendió todos los NFT, obteniendo una ganancia de casi 160 ETH (alrededor de 330 000 dólares estadounidenses).

Después de analizar las direcciones de phishing que comienzan con 0xC8a0907, SlowMist MistTrack descubrió que se robaron un total de NFT de 8 usuarios, incluidos 12 tipos de NFT como MAYC, Doodle, BAYC y VOX. Después de venderlos todos, la ganancia total fue 194ETH. Al mismo tiempo, el capital inicial de esta dirección de phishing es 0.188ETH de Change NOW. La dirección del phisher convirtió la mayor parte de ETH en renBTC y se encadenó a direcciones de 6 BTC, y alrededor de 14 BTC se transfirieron a través de la mezcla de monedas para evitar el seguimiento. El phishing NFT está en todas partes, manténgase escéptico y atento. [2022/5/18 3:24:23]

Slow Mist: Multichain (AnySwap) fue pirateado debido a problemas relacionados con la función anySwapOutUnderlyingWithPermit: según las noticias anteriores de Multichain (AnySwap), el 18 de enero de 2022, se estaba explotando una vulnerabilidad clave que afectaba a 6 tokens de cadena cruzada. Después del análisis realizado por el equipo de seguridad de SlowMist, se debe principalmente a que la función anySwapOutUnderlyingWithPermit verifica la legitimidad del Token pasado por el usuario y no tiene en cuenta que no todos los tokens subyacentes implementan la función de permiso, lo que resulta en la transferencia no autorizada del usuario. activos. El equipo de seguridad de SlowMist sugiere: verifique si los parámetros ingresados ​​por el usuario cumplen con las expectativas y considere los problemas de compatibilidad al conectarse con otros contratos. [2022/1/19 8:57:49]

SlowMist: BTFinance fue pirateado y el conjunto de estrategias debe protegerse contra los riesgos relacionados: según la inteligencia del distrito de SlowMist, BT.Finance, un agregador inteligente de ingresos de DeFi, sufrió un ataque de préstamo rápido. Las estrategias afectadas incluyen ETH, USDC y USDT. De acuerdo con el análisis del equipo de seguridad de SlowMist, el método de ataque es básicamente el mismo que el del conjunto de estrategias DAI de yearnfinance que está siendo pirateado. Para un análisis específico, consulte el análisis técnico de SlowMist sobre el pirateo de yearnfinace. El equipo de seguridad de SlowMist recordó que el grupo de armas inteligentes conectado a CurveFinance para estrategias relacionadas ha sido atacado con frecuencia recientemente. Los productos de agregación de ingresos de CurveFinance relevantes que se han conectado deben prestar atención para verificar si hay problemas similares en las estrategias utilizadas y comunicarse con el equipo de seguridad de SlowMist para obtener ayuda si es necesario. [9/2/2021 19:19:41]