Equipo de seguridad: en agosto se registraron un total de 31 ataques importantes en la industria del cifrado, con una pérdida de alrededor de 217 millones de dólares estadounidenses

[Equipo de seguridad: en agosto, la industria del cifrado registró un total de 31 ataques importantes, con una pérdida de alrededor de 217 millones de dólares estadounidenses] Golden Finance News, según el monitoreo de CertiK, en agosto, la industria del cifrado registró un total de 31 ataques importantes , lo que resultó en una pérdida de alrededor de 217 millones de dólares estadounidenses, donde el exploit Nomad causó una pérdida de $ 190 millones, ocupando el primer lugar.

Otras noticias:

Equipo de seguridad: el servidor Discord del proyecto NFT Daisuki fue atacado: Jinse Finance informó que, según el monitoreo de CertiK, el servidor Discord del proyecto NFT Daisuki fue atacado, el chat se bloqueó y hay enlaces de phishing. Los usuarios de la comunidad son solicitó no hacer clic, acuñar o aprobar ningún trato. [2022/8/13 12:23:34]

Equipo de seguridad: Rug Pull del proyecto de cifrado TiFi Token: el 3 de agosto, el monitoreo de PeckShield mostró que el proyecto de cifrado TiFi Token tenía un Rug Pull, el precio del token TiFi cayó un 20% y el implementador del contrato obtuvo una ganancia de aproximadamente 700BNB. [2022/8/3 2:56:40]

El equipo de seguridad de Cobo explicó la vulnerabilidad de Stargate en detalle: puede hacer que los recibos de transacciones falsificados pasen la verificación MPT: El 29 de marzo, el equipo de seguridad de Cobo escribió un artículo para analizar la vulnerabilidad de seguridad del protocolo subyacente LayerZero de la cadena cruzada de Stargate. bridge, diciendo que MPT verificó el código de vulnerabilidad original, sin restringir el puntero a la longitud de proofBytes, esta vulnerabilidad puede permitir que el atacante falsifique el hashRoot, lo que hace que el recibo de transacción falsificado pase la verificación de MPT. La consecuencia final es que, bajo la premisa de que la máquina del oráculo es completamente confiable, el retransmisor aún puede atacar unilateralmente el protocolo de cadena cruzada falsificando los datos del recibo.

Vale la pena señalar que el código que expuso la vulnerabilidad esta vez es el código de la parte central de verificación de transacciones MPT del protocolo LayerZero, que es la piedra angular del funcionamiento normal de todos los protocolos LayerZero y de capa superior (como Stargate) . El equipo de seguridad de Cobo también declaró que la mayoría de los contratos clave del proyecto LayerZero están actualmente controlados por la EOA, y no se adopta ningún mecanismo de firma múltiple o mecanismo de bloqueo de tiempo. Si se filtran las claves privadas de estos EOA privilegiados, los activos de todos los protocolos de capa superior también pueden verse afectados. [2022/3/29 14:24:49]