Equipo de seguridad: El servidor NEN Studio del proyecto NFT fue atacado.

[Equipo de seguridad: servidor de NFT Studio NEN Studio atacado] El 25 de julio, según el monitoreo de CertiK, el servidor Discord del proyecto NFT NEN Studio fue atacado. Se solicita a los usuarios de la comunidad que no hagan clic en los enlaces, acumulen ni aprueben ninguna transacción.

Otras noticias:

Equipo de seguridad: Se atacó un proyecto de minería de replanteo, con una pérdida de aproximadamente $ 110,000: según las noticias del 12 de julio, según la información proporcionada por miembros de la comunidad de seguridad de Chengdu Lianan, el proyecto de minería de replanteo (0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb) fue atacado por piratas informáticos. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el atacante usó la vulnerabilidad de desbordamiento aditivo de la función updateBalance en el contrato para modificar el monto de compromiso de la cuenta de ataque y finalmente usó el monto de compromiso ultra alto para reclamar casi todos los activos. del contrato. Al final, el atacante obtuvo una ganancia total de aproximadamente US $ 110 000. Actualmente, la mitad de la ganancia ingresó a Tornado.Cash y la otra mitad se transfirió a la dirección 0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A. Chengdu Lian'an "Cadena debe perseguir" seguirá controlando las direcciones involucradas. [2022/7/12 2:07:05]

Equipo de seguridad: la dirección en el bot MEV Ethereum se usó maliciosamente y la pérdida fue de aproximadamente 16,000 dólares estadounidenses: Golden Finance News, según el monitoreo del equipo de seguridad de CertiK, a las 9:58:59 del 25 de mayo de 2022, Beijing hora, 0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e en el bot MEV Ethereum La dirección fue explotada maliciosamente, lo que resultó en la pérdida de activos por un valor aproximado de $ 16,000. [2022/5/25 3:40:35]

El equipo de seguridad de SlowMist publicó el análisis de vulnerabilidad de transferencia de moneda ilimitada del contrato inteligente de BEC y la alerta temprana: se entiende que alrededor de las 13:00 del 22 de abril, se produjeron transacciones anormales en BEC. El equipo de seguridad de SlowMist analizó de inmediato y encontró que la función de transferencia por lotes batchTransfer en el contrato inteligente BEC (https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d) tiene una laguna, y el atacante puede pasar un valor de gran valor, haciendo cnt* valor Después de exceder el valor máximo de unit256, se desborda y la cantidad se convierte en 0.

A través de este análisis, el equipo de seguridad de SlowMist recomienda que los desarrolladores de contratos inteligentes verifiquen estrictamente si el monto total transferido es mayor que 0 durante las transferencias por lotes y ejecuten la operación saldos[msg.sender].sub(valor) en el bucle for.

Este tipo de vulnerabilidad es una vulnerabilidad destructiva irreversible.El equipo de seguridad de SlowMist recomienda que otros emisores de contratos inteligentes realicen un autoexamen de manera oportuna. [2018/4/23]