Equipo de seguridad: se encontró un sitio web de auditoría falso

[Equipo de seguridad: se encontró un sitio web de auditoría falso] Según el Twitter oficial de CertiK, los miembros de la comunidad los están contactando sobre el sitio web de auditoría falso. El funcionario de CertiK dijo que no tiene nada que ver con "https://manapool-eth[.]net/" , Esperamos que los usuarios busquen el sitio web certik.com y se mantengan atentos.

Otras noticias:

Equipo de seguridad: ganancias de alrededor de 9 millones de dólares estadounidenses, análisis breve del ataque de piratas informáticos del protocolo Moola: noticias del 19 de octubre, según Beosin EagleEye Web3 alerta temprana de seguridad y monitoreo de la plataforma de monitoreo, el protocolo Moola en Celo fue atacado, los piratas informáticos obtuvieron una ganancia de alrededor de 900 Diez mil dólares estadounidenses. El equipo de seguridad de Beosin analizó el incidente por primera vez y los resultados son los siguientes:

Paso 1: el atacante realizó múltiples transacciones, utilizando CELO para comprar MOO y el capital inicial del atacante (182 000 CELO).

Paso 2: El atacante presta CELO usando MOO como garantía. De acuerdo con la lógica común de los préstamos hipotecarios, el atacante hipoteca MOO con valor a, y puede prestar CELO con valor b.

Paso 3: el atacante compra MOO con el CELO prestado, por lo que continúa aumentando el precio de MOO. Después de cada intercambio, el precio de Moo correspondiente a CELO se vuelve más alto.

Paso 4: Dado que el contrato de préstamo hipotecario utilizará el precio en tiempo real en el par de transacciones para juzgar cuándo prestar, el monto del préstamo anterior del usuario no ha alcanzado el valor b, por lo que el usuario puede continuar prestando CELO. Al repetir este proceso, el atacante aumenta el precio de MOO de 0,02 CELO a 0,73 CELO.

Paso 5: El atacante ha realizado un total de 4 MOO de hipoteca, 10 veces de intercambio (CELO por MOO) y 28 veces de préstamo para lograr un proceso de obtención de ganancias.

El contrato de implementación de préstamos hipotecarios que fue atacado esta vez no era de código abierto, por las características del ataque, se puede adivinar que el ataque es un ataque de manipulación de precios. En el momento de la publicación, a través del seguimiento de Beosin Trace, se descubrió que el atacante devolvió alrededor del 93,1 % de los fondos obtenidos a la fiesta del proyecto Moola Market y donó 500 000 CELO al mercado de impacto. Dejé un total de 650.000 CELO como recompensa. [2022/10/19 17:32:31]

Equipo de seguridad: Rug Pull ocurrió en xstable.protocol: Jinse Finance informó que, según el monitoreo de PeckShield, se produjo un Rug Pull en el proyecto xstable.protocol, y el precio de su token XST cayó un 98,4 %. Además, el sitio web del proyecto xstable[.]finance parece estar caído y su cuenta de Twitter eliminada. [2022/8/10 12:14:57]

Equipo de seguridad: el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token de FM directamente a SakeSwapPair: noticias del 19 de mayo, según el equipo de seguridad Chengdu Lianan, el punto de vulnerabilidad de Feminist Metaverse es la transferencia de contrato de token de FM directamente a SakeSwapPair, sin agregar liquidez Transferir token de FM a SakeSwapPair. El atacante transfirió 75,15 millones de tokens de FM en poder de la dirección del contrato al contrato de SakeSwapPair a través de múltiples transferencias, y luego transfirió directamente los tokens de FM correspondientes a su propia cuenta a través del descremado y luego los vendió para obtener una ganancia.

Según noticias anteriores, el proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash. [2022/5/19 3:26:22]