Equipo de seguridad: El servidor Discord del proyecto Humanoids fue atacado

[Equipo de seguridad: El servidor Discord del proyecto Humanoids ha sido atacado] Según el monitoreo de CertiK, el servidor Discord del proyecto The Humanoids ha sido atacado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción.

Otras noticias:

Equipo de seguridad: El servidor Discord del proyecto PlayAFAR fue atacado: Golden Finance News, según el monitoreo de CertiK, el servidor Discord del proyecto PlayAFAR fue atacado. Usuarios de la comunidad, no hagan clic en el enlace, acuñen o aprueben ninguna transacción. [2022/11/12 12:55:03]

Equipo de seguridad: ganancia de alrededor de 9 millones de dólares estadounidenses, análisis breve del ataque de piratas informáticos del protocolo Moola: noticias del 19 de octubre, según Beosin EagleEye Web3 alerta temprana de seguridad y monitoreo de la plataforma de monitoreo, el protocolo Moola en Celo fue atacado y el pirata informático obtuvo una ganancia de unos 900 Diez mil dólares americanos. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

Paso 1: el atacante realizó múltiples transacciones, utilizando CELO para comprar MOO y el capital inicial del atacante (182 000 CELO).

Paso 2: El atacante presta CELO usando MOO como garantía. De acuerdo con la lógica común de los préstamos hipotecarios, el atacante hipoteca MOO con valor a, y puede prestar CELO con valor b.

Paso 3: el atacante compra MOO con el CELO prestado, por lo que continúa aumentando el precio de MOO. Después de cada intercambio, el precio de Moo correspondiente a CELO se vuelve más alto.

Paso 4: Dado que el contrato de préstamo hipotecario utilizará el precio en tiempo real en el par de transacciones para juzgar cuándo prestar, el monto del préstamo anterior del usuario no ha alcanzado el valor b, por lo que el usuario puede continuar prestando CELO. Al repetir este proceso, el atacante aumenta el precio de MOO de 0,02 CELO a 0,73 CELO.

Paso 5: El atacante ha realizado un total de 4 MOO de hipoteca, 10 veces de intercambio (CELO por MOO) y 28 veces de préstamo para lograr un proceso de obtención de ganancias.

El contrato de implementación de préstamos hipotecarios que fue atacado esta vez no era de código abierto, por las características del ataque, se puede adivinar que el ataque es un ataque de manipulación de precios. En el momento de escribir este artículo, a través del seguimiento de Beosin Trace, se descubrió que el atacante devolvió aproximadamente el 93,1 % de los fondos obtenidos a la fiesta del proyecto Moola Market y donó 500 000 CELO al mercado de impacto. Dejé un total de 650.000 CELO como recompensa. [2022/10/19 17:32:31]

Equipo de seguridad: los atacantes del proyecto LPC transfirieron 178 BNB a Tornado.cash: el 1 de agosto, según el monitoreo de PeckShield, los atacantes del proyecto LPC transfirieron 178 BNB a Tornado.cash.

Según noticias anteriores, el 25 de julio, el proyecto LPC fue atacado por préstamos rápidos y los atacantes obtuvieron una ganancia total de más de 45 000 dólares estadounidenses. [2022/8/1 2:51:22]