Equipo de seguridad: se sospecha que el protocolo NFT multicadena Citizen Finance está siendo atacado

[Equipo de seguridad: se sospecha que el protocolo NFT multicadena Citizen Finance fue atacado] El 12 de julio, el monitoreo de PeckShield (PeckShield) mostró que se sospechaba que el protocolo NFT multicadena Citizen Finance fue atacado, el token CIFI ha caído por más del 50%, se robaron 244 BNB y 57.600 MATIC.

Otras noticias:

Equipo de seguridad: una ballena gigante extrae 2000 BTC de MakerDAO: Jinse Finance informó que, según el monitoreo de Paidun, una ballena gigante extrajo 2000 BTC de MakerDAO. [2022/11/25 8:06:37]

Equipo de seguridad: en vista del incidente de piratería de $ 160 millones de Wintermute, se recomienda que la parte del proyecto elimine los derechos de administración de direcciones relevantes: Jinse Finance informó que el 20 de septiembre de 2022, según el monitoreo Beosin EagleEye, Wintermute perdió $ 160 millones en ataques de piratería DeFi, El equipo de seguridad de Beosin descubrió que los atacantes usan con frecuencia la dirección 0x0000000fe6a... para llamar a la función 0x178979ae de 0x00000000ae34... Consulta y confirma que la dirección 0x0000000fe6a tiene el permiso setCommonAdmin, y la dirección tiene una interacción normal con el contrato antes del ataque , entonces se puede confirmar que se ha filtrado la clave privada de 0x0000000fe6a. Combinado con las características de la dirección (0x0000000), se sospecha que la parte del proyecto usó la herramienta Profanity para generar la dirección. En el artículo anterior de esta herramienta, los investigadores de seguridad han confirmado que su aleatoriedad tiene fallas de seguridad (existe el riesgo de que la fuerza bruta rompa la clave privada), lo que puede conducir a la posible fuga de la clave privada.

El equipo de seguridad de Beosin sugiere: 1. La parte del proyecto elimina el setCommonAdmin/propietario y otros permisos de administración de la dirección 0x0000000fe6a y otras direcciones con buenos nombres, y las reemplaza con direcciones de billetera seguras. 2. Otras partes del proyecto o usuarios que usan la herramienta Profanity para generar direcciones de billetera, transfieran activos lo antes posible. Beosin Trace está realizando un seguimiento analítico de los fondos robados. [2022/9/20 7:08:40]

Equipo de seguridad: El incidente del ataque Flurry Finance usó el mecanismo de rebase de los tokens RhoToken: El 25 de abril, el equipo de seguridad de la cadena de bloques de Cobo analizó el incidente del ataque Flurry Finance y descubrió que este ataque es similar a la clásica máquina Oracle de manipulación de préstamos flash El método de ataque es diferente, pero utiliza el mecanismo de rebase de tokens RhoToken en Flurry Finance. La razón esencial de la vulnerabilidad es que la fórmula para calcular el multiplicador cuando el protocolo cambia la base de RhoToken se basa en datos controlables externamente (la cantidad de tokens en el banco). Como resultado, el atacante se dio cuenta de la manipulación del multiplicador a través del préstamo flash y luego obtuvo una ganancia. Aunque este ataque usó la técnica de forjar ERC20 para reescribir el método de aprobación y luego usar el contrato StrategyLiquidate de Rabbit Finance para ejecutar código arbitrario, el código del contrato involucrado en esta técnica en realidad no tiene problemas de seguridad. El equipo de seguridad de blockchain de Cobo recuerda que los desarrolladores deben prestar especial atención a si el contrato depende de algunos datos externos que pueden ser manipulados maliciosamente al calcular la cantidad y el precio de los activos. El modo de ataque típico del oráculo de manipulación de préstamos flash en realidad es causado por el cálculo de algunos indicadores clave en el proyecto que se basan en el precio de los tokens en el grupo DEX.

Según noticias anteriores, el 22 de febrero, Flurry Finance en la cadena BSC fue atacada por un préstamo relámpago, lo que resultó en el robo de activos por valor de cientos de miles de dólares en el contrato Vault del acuerdo. [2022/4/25 14:46:47]