Chengdu Lianan: El proyecto hackerDao sufrió ataques de manipulación de precios y los fondos de ganancias se transfirieron a Tornado.cash

[Chengdu Lianan: el proyecto hackerDao sufrió ataques de manipulación de precios, los fondos de ganancias se transfirieron a Tornado.cash] Golden Finance News, según "Chain Bing - Blockchain Security Situational Awareness Platform" de Chengdu Lianan, los datos de monitoreo de la opinión pública de seguridad muestran que hackerDao El proyecto sufre de los ataques de manipulación de precios. El equipo de seguridad de Chengdu Lianan realizó un análisis de inmediato y descubrió que el atacante primero prestó 2500 WBNB del préstamo flash, intercambió parte del WBNB por una gran cantidad de hackerDao y luego envió el hackerDao a WBNB/hackerDao; y llamó al skim de el contrato de par de transacciones La función recibe tokens en exceso a BUSD/hackerDao. Cuando se transfiere el token de hackerDao, si la dirección de recepción de la transferencia es BUSD/hackerDao, el saldo del token del remitente se reducirá sincrónicamente para cobrar la tarifa de manejo. Por lo tanto, el número de hackeDao en el par de transacciones WBNB/hackerDao se reduce anormalmente, lo que afecta El precio del token del par de transacciones permite al atacante obtener ingresos adicionales cuando finalmente usa WBNB/hackerDao para intercambiar WBNB. En la actualidad, el atacante ha llevado a cabo dos ataques, con un beneficio total de unos 200BNB, que ha sido transferido a Tornado.cash.

Otras noticias:

Chengdu Lianan: Se sospecha que el proyecto 8ight Finance filtró la clave privada, y la pérdida total de fondos es cercana a 1 millón de dólares estadounidenses: según el seguimiento de la opinión pública de Chengdu Lianan Chain Bing-Blockchain Security Situational Awareness Platform, 8ight Se sospecha que la parte del proyecto de finanzas fue atacada debido a la fuga de la clave privada, los fondos se transfirieron de tornado, la pérdida total de fondos: 868587 DAI, 123621 1USDT, 10843 OCHO, 80 UNO.[2021/12/8 12 :58:37]

Dinámica | Chengdu Lianan: los usuarios de ballenas gigantes robados de hoy pueden haber sido atacados continuamente: Jinse Finance News, hoy se reveló que al menos 1,500 BTC y alrededor de 60,000 BCH han sido robados. Se ha recibido un total de 5,423 BTC desde el 23 de enero de 2018 , la gran mayoría de los cuales provienen de la dirección 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh, que mantiene BTC durante mucho tiempo y ocupa los 50 hogares más grandes. El 8 de febrero de 2019, el usuario generó una gran cantidad de utxo con un monto de 1662.4 y usó este fondo varias veces en 2019 para retirar pequeñas cantidades para transacciones. Especulamos que el hacker pudo haber confirmado a través de esta dirección con los fondos de 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh La identidad del usuario, el hacker puede haber identificado el objetivo en 2019 y llevado a cabo un ataque persistente de ingeniería social. El atacante comenzó a mezclar monedas y transferir fondos inmediatamente después de que el ataque tuvo éxito. Vale la pena señalar que una de las dos direcciones utilizadas por el atacante para dividir fondos estuvo bastante activa en 2019, y algunos de los fondos se encontraron a través de Chengdu Lianan AMl análisis del sistema Desde intercambios como Binance, estos intercambios pueden tener registros de retiro relevantes, Chengdu Lianan está siguiendo esta pista. [2020/2/22]

Análisis | Chengdu Lianan: si el servidor de la billetera Safuwallet almacena la clave privada del usuario es la clave: en respuesta a la cuestión de "si la piratería de la billetera web de criptomonedas Safuwallet está relacionada con el problema del servidor Binance", señaló Chengdu Lianan en una entrevista con Jinse Finance: "Safuwallet es una billetera de complemento de extensión de terceros. Se roban los activos del usuario. La razón principal es que se roba la clave privada. Este problema ocurre. Siempre que el servidor de la billetera no almacena la clave privada del usuario y solo procesa los datos de transacciones relevantes, no hay relación entre los dos. Si el servidor almacena la clave privada del usuario, el pirata informático puede obtener la clave privada del usuario atacando el servidor. Las noticias de Twitter dijeron que safuwallet fue inyectado con código malicioso, y el hacker puede poner primero el malicioso El código se inyecta en el safuwallet, y luego atrae a la víctima para que instale la billetera, y luego transfiere los tokens relevantes después de obtener la clave privada de la víctima. De hecho, para billeteras no oficiales, el la seguridad realmente no es muy buena. Para tales billeteras, el momento en que se roba la clave privada ocurre de vez en cuando. Para este incidente, el impacto de seguimiento es principalmente la pérdida de usuarios, la reputación de la billetera y el intercambio. ” [2019/10/12]