Empresa de seguridad: WINU enviado por la dirección de Wintermute Exploiter puede ser un engaño

[Compañía de seguridad: WINU enviado por la dirección de Wintermute Exploiter puede ser un engaño] Jinse Finance informó que PeckShield detectó que Wintermute Inu WINU que parece haber sido enviado por la dirección de Wintermute Exploiter puede ser un engaño. Los usuarios prestan atención a la detección.

Otras noticias:

Empresa de seguridad: se ha encontrado la fuente del ataque a Poly Network, el mayor incidente de piratería de DeFi del año: con respecto al ataque a Poly Network, un protocolo de interoperabilidad entre cadenas, el equipo técnico de Chengdu Chain Security ha encontrado la fuente del ataque después de un análisis en profundidad. La transacción entre cadenas correspondiente a esta transacción fue emitida por la transacción que comienza con f771ba en la cadena Ontology y se encuentra en la dirección del atacante que comienza con AM2W2L en la cadena Ontology. Después de que el atacante hizo un intento de ataque en la cadena ONT y descubrió que era válido, envió mensajes de cadena cruzada a múltiples cadenas para cambiar el Guardián en lotes a través de la transacción de dirección que comienza con f771ba, y luego el repetidor de la cadena BSC cuya dirección comenzó con 0xa0872c79 procesó primero la transacción de cadena cruzada y configuró el guardián en la dirección especificada por el atacante comenzando con 0xa87.

Luego, los atacantes en las dos cadenas de Ethereum y Polygon reprodujeron la firma efectiva utilizada por el repetidor de la cadena BSC. Después de que la dirección de Keeper se cambiara a su propia dirección, el atacante usó el Keeper controlado por él para iniciar una transacción de retiro de monedas, transfiriendo los activos en el grupo de cadenas cruzadas. El éxito del ataque aquí indica que PolyNetwork tiene fallas en la verificación de eventos de transacciones entre cadenas, lo que da como resultado que se reciban mensajes maliciosos entre cadenas y que se realicen operaciones especificadas por los mensajes entre cadenas en la cadena correspondiente. [2021/8/11 1:49:10]

Noticias | Empresa de seguridad: Análisis de los métodos de ataque de FarmEOS: Según el análisis del equipo de seguridad de SlowMist, el atacante esta vez es la misma persona que la última vez, y flo******ahora es la misma que la última vez. ******día Para la cuenta del hacker, los dos métodos de ataque también son los mismos, en concreto: después de apostar en FarmEOS, y cuando el contrato de ataque recibe la notificación de transferencia, se inician una gran cantidad de transacciones diferidas, por lo que que la acción de lotería de seguimiento de FarmEOS se retrasa, es decir, "ataque de desplazamiento de transacciones". El equipo de seguridad de SlowMist recomienda nuevamente que todas las partes del proyecto y los desarrolladores no agreguen semillas de tiempo al algoritmo de números aleatorios para evitar ataques maliciosos. [2019/1/15]

Compañía suiza de ciberseguridad: los vehículos eléctricos conectados se pueden pagar con moneda digital: según globenewswire, la compañía suiza de ciberseguridad e IoT WISeKey anunció hoy que permitirá que los vehículos eléctricos conectados usen pagos en moneda digital WISeCoin, los propietarios de automóviles conectados pueden transferir WISeCoins desde billeteras de automóviles a través de Tecnología NFC Acude a una estación de carga eléctrica, carga tu coche y págalo. [2018/6/19]