Niebla lenta: se robó la transacción pirateada de Transit Swap y el robot de arbitraje obtuvo más de $ 1 millón en ganancias

[Niebla lenta: la transacción de ataque del hacker de Transit Swap fue arrebatada, el robot de arbitraje obtuvo más de 1 millón de dólares estadounidenses] El 1 de octubre, según la inteligencia del equipo de seguridad de SlowMist, el hacker de Transit Swap fue arrebatado por el robot de arbitraje al transferir la cadena BSC del usuario BUSD activos, la altura del bloque es 21816885 y la ganancia es de 1,07 millones de BUSD. La lista de direcciones relacionadas de los robots de arbitraje es la siguiente: 0xa957...70d2, 0x90b5...8ff4, 0xcfb0...7ac7,

Hasta ahora, con los esfuerzos conjuntos de todas las partes, los piratas informáticos han devuelto alrededor del 70 % de los activos robados a la dirección del desarrollador de Transit Swap. Se recomienda que el propietario del robot de arbitraje también lo obtenga a través de service@transit.finance o la dirección en la cadena y Transit Swap Contáctenos para minimizar la pérdida de los usuarios victimizados en este robo.

Otras noticias:

Slow Mist: Multichain (AnySwap) fue pirateado debido a problemas relacionados con la función anySwapOutUnderlyingWithPermit: según las noticias anteriores de Multichain (AnySwap), el 18 de enero de 2022, se estaba explotando una vulnerabilidad clave que afectaba a 6 tokens de cadena cruzada. Después del análisis realizado por el equipo de seguridad de SlowMist, se debe principalmente a que la función anySwapOutUnderlyingWithPermit verifica la legitimidad del Token pasado por el usuario y no tiene en cuenta que no todos los tokens subyacentes implementan la función de permiso, lo que resulta en la transferencia no autorizada del usuario. activos. El equipo de seguridad de SlowMist sugiere: verifique si los parámetros ingresados ​​por el usuario cumplen con las expectativas y considere los problemas de compatibilidad al conectarse con otros contratos. [2022/1/19 8:57:49]

Los atacantes de SlowMist: PAID Network llaman directamente a la función mint para acuñar monedas: SlowMist Technology publicó un artículo analizando el ataque a PAID Network. El artículo señala que después de descompilar el contrato de fuente no abierta, se encuentra que la función mint del contrato tiene autenticación, y esta dirección es la dirección del atacante (0x187...65be). Dado que el contrato no es de código abierto, es imposible ver una lógica más específica y solo se puede analizar en función de la situación existente. Según el análisis de SlowMist Technology, puede ser que la clave privada de la dirección (0x187...65be) haya sido robada, u otras razones provocaron que el atacante llamara directamente a la función mint para acuñar monedas arbitrariamente.

Anteriormente se informó que PAID Network fue atacado alrededor de las 0 en punto de hoy, y se emitieron casi 60 millones de tokens PAGADOS. Según el precio en ese momento, eran alrededor de 160 millones de dólares estadounidenses, y el pirata informático obtuvo una ganancia de 2,000 ETH. [2021/3/6 18:21:08]

Sonido | SlowMist: las DApps que usan el esquema de números aleatorios en la cadena deben suspenderse con urgencia: según el monitoreo continuo de inteligencia de amenazas de EOS DApps que han encontrado "ataques de amontonamiento de transacciones" recientemente: EOS.WIN, FarmEOS, Shadow Dice, LuckBet , GameBet, Fishing, DAPP conocidos como EOSDice, STACK DICE y ggeos han sido violados uno tras otro, y los ataques del grupo de ataque (floatingsnow, etc.) aún continúan. Antes de que la red principal de EOS resuelva fundamentalmente tales defectos, SlowMist recomienda que todos los DAPP que usan el esquema de números aleatorios en la cadena se suspendan con urgencia y actualicen el mecanismo de control de riesgos. En aras de la seguridad, se recomienda encarecidamente que todos los DAPP competitivos adopten el esquema de generación de números aleatorios de semillas aleatorias fuera de la cadena recomendado por los funcionarios de EOS hace mucho tiempo [2019/1/16]