Compañía de seguridad: BistrooIO sufrió un ataque de reingreso y perdió alrededor de $47,000

[Compañía de seguridad: BistrooIO sufre un ataque de reingreso, con una pérdida de alrededor de $ 47,000] El 8 de mayo, según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Conciencia Situacional de Seguridad de Cadena Bing-Blockchain" de Chengdu Lianan, el proyecto BistrooIO sufrió una re- ataque de entrada, perdió 1.711.569 BIST (aproximadamente 47.000 USD). Según el análisis del equipo técnico de Chengdu Lianan, la razón de este ataque es que el token pTokens BIST es compatible con el estándar de token ERC-777. Cuando el contrato realiza la llamada de transferencia, llamará a _ callTokenToSend y luego llamará a la función tokensToSend(), en la que el atacante llama a la función EmergencyWithdraw a través de la reentrada, lo que provoca un ataque de reentrada.

Otras noticias:

Empresa de seguridad: el proyecto MooCakeCTX fue atacado por préstamos flash: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, MooCakeCTX fue atacado por préstamos flash. dirección que comienza con 0x489, el atacante obtuvo una ganancia de alrededor de $ 143,921. La dirección que comenzaba con la transacción 0x03d fue atacada y Beosin Trace descubrió que los fondos robados se estaban transfiriendo gradualmente a varias direcciones. [2022/11/7 12:27:13]

Empresa de seguridad: el proyecto Wiener DOGE se usó maliciosamente, lo que provocó una pérdida de 30 000 dólares estadounidenses: Golden Finance News, según el monitoreo del equipo de seguridad de CertiK, el proyecto Wiener DOGE se usó maliciosamente a las 4:33 p. m. del 24 de abril de 2022 , hora de Beijing, causando $30,000 en daños. Los atacantes explotaron el mecanismo de cobro de WDODGE y las inconsistencias entre los grupos de intercambio para lanzar el ataque.

Luego, a las 6:20 p. m. del mismo día, el proyecto LastKilometer fue explotado por un ataque de préstamos relámpago, lo que provocó una pérdida de $26 495. Los atacantes son los mismos que el Wiener DOGE que sucedió más temprano en el mismo día. [2022/4/25 14:49:23]

Noticias | Empresa de seguridad: el troyano minero NSABuffMiner ha ocupado los servidores del campus y ha obtenido ganancias ilegales de 1,15 millones de yuanes: Recientemente, el Centro de Inteligencia de Amenazas Yujian de Tencent Smart Security recibió comentarios de los usuarios de que el servidor de gestión de tarjetas de agua de la intranet de la escuela fallaba con frecuencia. Después de las pruebas, se descubrió que el servidor de administración de tarjetas de agua de la intranet de la escuela fue invadido por el caballo de Troya de minería rundllhost.exe, que es una variante del caballo de Troya de minería NSASrvanyMiner, y usó armas y herramientas de la NSA para atacar y propagarse en la intranet. Debido a que el servidor tiene una vulnerabilidad ms17-010 sin reparar, fue atacado y explotado para minería. Hasta ahora, el troyano minero NSABuffMiner ha obtenido 1.217 monedas Monero a través de la minería, y la ganancia ilegal asciende a 1,15 millones de yuanes. [2018/9/25]