Equipo de seguridad: el discordia oficial de DALEK ha sido pirateado

[Equipo de seguridad: el discordia oficial de DALEK ha sido pirateado] Jinse Finance informó que, según el monitoreo de CertiK, el discordia oficial de DALEK ha sido pirateado. Se transfirieron 61 NFT, incluido BAYC 4651, con un precio mínimo total de aproximadamente 108 ETH. Los usuarios no hacen clic en ningún enlace, acuñan ni aprueban ninguna transacción.

Otras noticias:

Equipo de seguridad: La pérdida total del incidente de piratería de Premint NFT es de aproximadamente 375,000 dólares estadounidenses: Golden Finance News, según el equipo de seguridad de CertiK, hasta ahora se han encontrado un total de 6 billeteras explotadas en el incidente de piratería de Premint NFT. La ganancia del hacker por el ataque hasta el momento es de aproximadamente $375,000, lo que lo convierte en uno de los hacks NFT más grandes del año.

Ayer por la tarde, se informó que los piratas informáticos llevaron a cabo ataques de phishing al implantar archivos JS maliciosos en el sitio web de premint. Premint recuerda oficialmente a los usuarios que no firmen ninguna configuración para aprobar todas las transacciones. [2022/7/18 2:19:32]

Equipo de seguridad: El contrato de toma de NFTS del proyecto ownlyio fue atacado, y el monto de la pérdida fue de aproximadamente 36,418 dólares estadounidenses: según las noticias del 11 de mayo, según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de conciencia situacional de seguridad Chain Bing-Blockchain" de Chengdu Lianan ”, NFTStake of the ownlyio project El contrato fue atacado, con un total de 115 BNB robados y una pérdida de alrededor de $ 36,418. Según el análisis del equipo técnico de Chengdu Chain Security, el motivo de este ataque es que la función de deshacer del contrato de compromiso del proyecto ownlyio no verificó el estado del reclamo del usuario, por lo que el atacante puede usar la función de deshacer para recibir el token propio en el contrato infinitamente, extrayendo así el contrato de compromiso.Todos los tokens propios, y finalmente el atacante intercambió los tokens propios adquiridos por 115 BNB a través de una transacción de par.

Transacción de ataque: 0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

Dirección del atacante: 0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

Contrato del atacante: 0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]

Atacantes de Poly Network: Es raro ver a equipos de seguridad profesionales reportar vulnerabilidades clave de contratos que ya han sido lanzados: Los atacantes de Poly Network vuelven a dejar información en la cadena, los contenidos principales son los siguientes:

1. El FBI no intentó contactarme. Me alegro de que ellos y otros equipos de seguridad puedan beneficiarse de este "juego". Incluso el ataque en sí fue "un placer" para los investigadores.

2. Para mí, es interesante ver la respuesta de emergencia de los mejores equipos de seguridad (solo en la industria de la cadena de bloques, por supuesto).

NOTA: Los siguientes plazos pueden estar equivocados:

3. Al principio, la mayoría de los expertos hablaban de un solo Guardián de una conspiración interna. Por lo que he visto, @kelvinfichter fue el primero en señalar el error más crítico pero más obvio en el contrato ETH. El equipo de SlowMist anunció buenas noticias sobre el camino de la financiación. ¿Pero no creen que es demasiado obvio? De todos modos, calmaron a la comunidad. Este es un efecto secundario no deseado, pero muy importante. Más tarde, parecían estar ocupados con las consultas de los medios y la comunidad. Me alegra que me estén ayudando con la parte de tutoría o educación. ¡Es como si el Caballero de la Noche encontrara a su Harvey Dent (el villano de DC Two-Face)! Gracias equipo de SlowMist. Otros equipos de seguridad parecían estar menos activos que SlowMist, pero contribuyeron a explicar más detalles sobre el ataque. Creo que Certik fue el primer equipo en publicar sobre llamadas de ontología faltantes. Piedun también mencionó acuerdos de lanzamiento y signatarios especiales. ¡Fuerte!

4. La seguridad es un trabajo duro, tanto en el mundo tradicional como en el mundo cifrado. En la mayoría de los casos, los expertos en seguridad solo son llamados después como forenses, escriben "informes post-mortem" y, a veces, rastrean a los perpetradores. También hay algunos proyectos que no están muy ansiosos por recuperar su dinero porque no es su dinero, y le dirán a la verdadera víctima: "Lo sentimos, lo intentamos, pero no podemos garantizar una seguridad extrema".

Otro hecho interesante es que es raro ver a un equipo de seguridad profesional informar sobre vulnerabilidades críticas de contratos en vivo. Por supuesto, siempre pueden decirle la causa de la muerte "después de la muerte" de estos artículos. ¿Por qué no ve casos en los que los equipos de seguridad encuentran vulnerabilidades multimillonarias o incluso multimillonarias? ¿Por no pagar? Creo que la mayoría de los equipos de seguridad son más ricos que yo, y algunos pueden ser más capaces que yo, ¿creerías que nunca se han enfrentado a tentaciones similares? ¿O algunos de ellos sucumbieron al mal? Esto recuerda a la película "Network Mystery". Esta es solo mi teoría de la conspiración, por eso no confío en nadie, pero tú siempre puedes confiar en mí. [2021/8/14 1:54:59]