Las vulnerabilidades relacionadas con Slow Mist: Moonbirds' Nesting Contract solo pueden causar daño en escenarios específicos.

[Niebla lenta: las vulnerabilidades relacionadas con el contrato de anidamiento de Moonbirds solo pueden causar daño en escenarios específicos] Según los comentarios de inteligencia del Distrito de niebla lenta, Moonbirds emitió un anuncio de seguridad y el contrato de anidamiento tiene problemas de seguridad. Cuando los usuarios colocan órdenes pendientes en los mercados comerciales de NFT como OpenSea o LooksRare. Los vendedores no pueden prohibir las ventas de NFT solo mediante la implementación de anidamiento (nesting), sino que deben eliminar las órdenes de venta de NFT relevantes en el mercado comercial. De lo contrario, en un escenario determinado, los compradores eludirán la restricción de que los pájaros lunares no se pueden intercambiar cuando anidan. Después de la investigación, el equipo de seguridad de SlowMist descubrió que la vulnerabilidad debe estar en un escenario específico para causar daño, lo cual es un riesgo bajo. Se recomienda que los usuarios de Moonbirds verifiquen si el NFT de anidamiento (anidamiento) todavía se encuentra en el mercado de NTF y, si se ha incluido, debe eliminarse a tiempo. Espere la divulgación oficial de Moonbirds para obtener más detalles sobre la vulnerabilidad.

Otras noticias:

SlowMist: La cuenta oficial de Twitter de Gate ha sido robada, interactúe con precaución: el 22 de octubre, el equipo de seguridad SlowMist emitió una publicación que decía: La cuenta oficial de Twitter de la plataforma de cifrado Gate ha sido robada, interactúe con precaución. Hace media hora, el atacante usó la cuenta para publicar un mensaje para inducir a los usuarios a ingresar a un sitio web falso para conectarse a la billetera. Además, Yu Xian, el fundador de SlowMist Technology, publicó en las redes sociales: Atención, el Twitter oficial de Gate debería haber sido pirateado y enviado un mensaje de phishing. Esta URL gąte[.]com es falsa (los caracteres de Punycode discutidos anteriormente). nombre de dominio de phishing), si va a Reclamar, habrá phishing de firmas como eth_sign, que puede conducir al robo de ETH y otros activos relacionados. [2022/10/22 16:35:14]

Slow Mist: Los fondos transferidos a Tornado Cash en el incidente de Transit Swap superaron los $6 millones: Jinse Finance informó que Slow Mist MistTrack realizó un análisis de seguimiento sobre la transferencia de fondos en el incidente de Transit Swap. comunidad sincrónica:

Hacker # 1 hacker de ataque (el hacker que robó la mayor cantidad de dinero), la cantidad de ganancias: alrededor de 24,1 millones de dólares estadounidenses

1: 0x75F2...FFD46

2: 0xfa71...90fb

Se han devuelto más de $18,9 millones en fondos robados; 12 500 BNB depositados en Tornado Cash; aproximadamente 14 millones de tokens MOONEY y 67 709 tokens DAI transferidos a la dirección del contrato ShibaSwap: BONE Token.

Hacker#2 Arbitrage Robot-1, cantidad de ganancias: 1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

Retenido en la dirección rentable y no transferido más.

Imitador de ataque Hacker#3-1, monto de ganancia: 356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 Arbitraje Robot-2, monto de ganancia: 246,757.31 USDT

0x0000...4922 (BSC)

Todos recuperados.

Hacker#5 Arbitraje Robot-3, monto de ganancia: 584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC se transfiere todo a la nueva dirección 0x8960...8525 sin más transferencias.

Hacker#6 ataque imitador-2, cantidad de ganancia: 2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 Arbitrage Robot-4, monto de ganancia: 5,974.52 UNI, 1,667.36 MANA

0x6C6B...364e(ETH)

Se cambió a 30,17 ETH a través de Uniswap, de los cuales 0,71 se pagaron a Flashbots y el ETH restante no se transfirió más. [2022/10/6 18:41:10]

Slow Mist: Ribbon Finance encontró un ataque de DNS y un usuario perdió 16.5 WBTC: el 24 de junio, Ribbon Finance tuiteó que había encontrado un ataque de DNS. Slow Mist MistTrack descubrió que el atacante era el mismo que el atacante de Convex Finance el día de hoy a través de análisis en cadena El mismo, la dirección 0xb73261481064f717a63e6f295d917c28385af9aa es la dirección de billetera compartida por el atacante para llamar al contrato malicioso. Al mismo tiempo, el análisis encontró que un usuario de Ribbon Finance perdió 16,5 WBTC en el ataque.La transacción específica es: https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850. [2022/6/24 1:29:35]