Equipo de seguridad: ShadowFi no define un control de acceso razonable y los atacantes lo aprovechan

[Equipo de seguridad: ShadowFi no definió un control de acceso razonable y fue explotado por atacantes] Según noticias oficiales, el 2 de septiembre, el equipo de seguridad de HyperLab detectó el evento de devaluación del token ShadowFi en la cadena BSC. El atacante destruyó 10,354,936.721195451 tokens SDF y luego intercambió 8.461538282 SDF por aproximadamente $300,000 en activos de BNB.

Según el análisis del equipo, a partir de los detalles de la transacción, el atacante llamó a la función burnTokens() en la transacción para quemar el SDF, y el contrato de ShadowFi no implementó la función de verificación de autoridad onlyOwner y estableció burnTokens en público. lo que llevó a que el atacante lo usara para quemar todas las fichas. La parte del proyecto no definió un control de acceso razonable para funciones como burn(), lo que provocó que cualquier usuario pudiera llamar a este contrato, lo que generaba pérdidas innecesarias.

Se informa que Hyperlab se enfoca en el producto principal de la billetera digital y sus servicios periféricos, y realiza trabajos de investigación sobre temas como la seguridad de la billetera caliente, la seguridad de la billetera fría, la seguridad del servidor de la billetera y la seguridad del usuario de la billetera, y brinda soluciones y servicios de seguridad para usuarios y empresas.

Otras noticias:

Equipo de seguridad: el proyecto Brahma TopGear (brahTOPG) tiene el riesgo de cualquier llamada externa, cancele la autorización rápidamente: noticias del 10 de noviembre, según el seguimiento del equipo de seguridad de SlowMist, el 10 de noviembre de 2022, el proyecto brahTOPG en ETH cadena fue atacada, el atacante obtuvo una ganancia de aproximadamente $ 89,879. Según el análisis del equipo de seguridad de SlowMist, la razón principal de este ataque es que el contrato Zapper verifica estrictamente los datos que el usuario pasa, lo que genera el problema de las llamadas externas arbitrarias a los tokens de usuario.

El equipo de seguridad de SlowMist recuerda a los usuarios que han utilizado el contrato que cancelen la autorización del contrato rápidamente para evitar el riesgo de robo de activos. [2022/11/10 12:43:42]

Equipo de seguridad: el servidor Discord de la plataforma de avatar virtual GENIES fue pirateado: según las noticias del 29 de junio, el equipo de seguridad CertiK tuiteó hoy que el servidor Discord de la plataforma de avatar virtual GENIES fue pirateado y se publicó un mensaje de phishing en su anuncio oficial de Discord canal Enlaces, recuerda a los usuarios que no hagan clic en enlaces relacionados.

A principios de abril, se informó que GENIES completó un financiamiento de US$150 millones con una valoración de US$1.000 millones, liderado por Silver Lake. [2022/6/29 1:38:37]

Dinámica | Se informa que "Fomo 3D fue pirateado" y el equipo de seguridad de SlowMist lo consideró un ataque DDoS: Según el rumor de Internet "Fomo 3D fue pirateado", el equipo de seguridad de SlowMist consideró que el sitio web de Fomo 3D sufrió un ataque DDoS , pero el contrato inteligente en Ethereum no se ve afectado, porque el valor de gas de la red Ethereum todavía está dentro del rango normal. En la actualidad, Cloudflare, el sitio web de administración de seguridad utilizado por el sitio web Fomo 3D, ha activado la verificación antivirus y los usuarios deben esperar 5 segundos para acceder al sitio web. Se informa que el tiempo de espera de 5 segundos es casi la estrategia de defensa DDoS más avanzada de Cloudflare. [31/7/2018]