Equipo de seguridad: un breve análisis del proyecto LPC que sufrió ataques de préstamo rápido, los atacantes obtuvieron una ganancia total de alrededor de 45 715 dólares estadounidenses

[Equipo de seguridad: un breve análisis del proyecto LPC sufrió ataques de préstamos rápidos, los atacantes obtuvieron una ganancia total de alrededor de 45,715 dólares estadounidenses] El 25 de julio, según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Platform", los proyectos de LPC sufrieron ataques de préstamos rápidos. El breve análisis del equipo de seguridad de Chengdu Chain Security es el siguiente: el atacante primero tomó prestados 1 353 900 LPC de Pancake utilizando el préstamo flash, y luego el atacante llamó a la función de transferencia en el contrato de LPC para transferirse dinero a sí mismo. modificado, resultando en un aumento en el balance del atacante. Luego, el atacante devuelve el préstamo flash y convierte el LPC obtenido en BUSD, y finalmente lo convierte en BNB para obtener ganancias y salir del mercado. En este ataque, la parte del proyecto perdió 845 631 823 LPC y el atacante ganó un total de 178 BNB, con un valor aproximado de 45 715 dólares EE. UU. Los fondos de ganancias actuales aún se almacenan en la dirección del atacante (0xd9936EA91a461aA4B727a7e3661bcD6cD257481c). Las direcciones se monitorean y rastrean.

Otras noticias:

Equipo de seguridad: Encontró un informe sobre un error en Go-Opera en la red Fantom: Golden Finance News, según las alertas de CertiK, encontró un informe sobre un error en Go-Opera en la red Fantom que permitía a los atacantes drenar las billeteras del validador. El usuario de Twitter @0xNevermind afirmó que su monedero de validación de Fantom se había vaciado de 250 000 FTM (aproximadamente $75 000), el equipo informó el problema a la Fundación Fantom y proporcionó pasos sobre cómo reproducir y corregir el error, después de 7 días sin ninguna acción ni actualizaciones de el equipo de Fantom, se decidió hacer pública esta información para proteger a otros propietarios de nodos de Fantom. [2022/7/3 1:47:00]

Equipo de seguridad: el proyecto NFT Not Bored Apes Discord fue atacado y publicó enlaces de phishing: Golden Finance News, según el monitoreo de CertiK, el proyecto Discord of NFT Not Bored Apes fue atacado, una cuenta mod parecía haber sido pirateada y los enlaces de phishing comenzaron a ser publicado con frecuencia. Tenga cuidado con la Casa de la Moneda oficial no anunciada. [2022/6/4 4:02:07]

Equipo de seguridad: Los atacantes del protocolo Onering están transfiriendo fondos a Tornado Cash: El 3 de abril, el sistema de alarma BlockSec encontró que los atacantes del protocolo Onering transfirieron fondos entre las 15:12 y las 15:19 del 3 de abril de 2022 14.5ETH a Efectivo Tornado. Se informa que Onering fue atacado el 24 de marzo y perdió más de 1,4 millones de dólares estadounidenses. [2022/4/3 14:02:22]