Equipo de seguridad: el contrato de fuente no abierta de la parte del proyecto MTDAO sufrió un ataque de préstamo rápido y perdió casi $ 500,000

[Equipo de seguridad: el contrato de fuente no abierta de la parte del proyecto MTDAO fue atacado por un préstamo flash y perdió casi 500,000 dólares estadounidenses] Jinse Finance informó que, de acuerdo con la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye Web3, la parte no abierta de la parte del proyecto MTDAO el contrato fuente 0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841 sufrió un ataque de préstamo flash, los tokens afectados son MT y ULM. La transacción de ataque es 0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499, con una ganancia total de 487.042,615 BUSD. El atacante usó las funciones 0xd672c6ce y 0x70d68294 en el contrato sin abrir para llamar a la función sendtransfer en los contratos de token MT y ULM para obtener ganancias (porque ambos son implementados por la parte del proyecto y el contrato sin abrir 0xFaC06484 tiene permisos de minter).

El equipo de seguridad de Beosin analizó y descubrió que el atacante obtuvo una ganancia total de 1930BNB, de los cuales 1030BNB se enviaron a la dirección 0xb2e83f01D52612CF78e94F396623dFcc608B0f86 y todo se transfirió a la dirección tornado, y el resto del intercambio se transfirió a otras direcciones por otros tokens. Los usuarios y las partes del proyecto deben eliminar la liquidez lo antes posible para evitar que el contrato de ataque se retire e intercambie interfaces.

Otras noticias:

Equipo de seguridad: el Discord oficial de Zebra fue pirateado: Golden Finance News, según el monitoreo de datos de CertiK Alert, el Discord oficial de Zebra fue pirateado, advirtiendo a los usuarios que no hagan clic en enlaces, acumulen ni aprueben ninguna transacción. [2022/9/4 13:07:42]

Equipo de seguridad: la caída en el precio del token del proyecto ProjectX es un ataque de piratas informáticos, no un Rug Pull: según las noticias del 7 de julio, el equipo de seguridad CertiK acaba de publicar una actualización sobre la caída en el precio del token PXT del proyecto ProjectX , diciendo que el servidor Discord del proyecto todavía está funcionando, y el funcionario dijo que la caída del precio se debió a la piratería (explotación). CertiK se disculpa por sus problemas técnicos.

Según noticias anteriores, CertiK dijo que Rug Pull ocurrió en el proyecto ProjectX, y el implementador del contrato obtuvo una ganancia de 19,000 dólares estadounidenses después de vender los tokens. [2022/7/7 1:57:33]

Equipo de seguridad: los atacantes del proyecto del Protocolo FEI transfirieron 21 000 ETH a través de Tornado Cash: Golden Finance News, según el monitoreo del equipo de seguridad de CertiK, los atacantes del proyecto del Protocolo FEI transfirieron 21 000 ETH (con un valor aproximado de 42 millones de dólares) a través de Tornado Cash. Todavía hay alrededor de 1570 ETH que no se han transferido.

Dirección de la billetera:

ETH:

0x6162759edad730152f0df8115c698a42e666157f. [2022/5/23 3:35:13]