Beosin: El proyecto Rabby fue pirateado, lo que involucró alrededor de $200,000

[Beosin: el proyecto Rabby fue pirateado, lo que implica una cantidad de alrededor de 200,000 dólares estadounidenses] Jinse Finance informó que, de acuerdo con el monitoreo de la plataforma de monitoreo y alerta temprana de seguridad Beosin EagleEye Web3, el proyecto Rabby fue pirateado. Debido a que existe una llamada externa a la función _swap de RabbyRouter, cualquiera puede llamar a esta función para transferir los fondos del usuario autorizado del contrato. En la actualidad, los atacantes han lanzado ataques a Ethereum, cadena BSC, polígono, avax, Fantom, optimista y Arbitrum, cancele la autorización del contrato correspondiente. Este es el contrato en cuestión:

Dirección del contrato BSC: 0xf756a77e74954c89351c12da24c84d3c206e5355,

Dirección del contrato de Ethereum: 0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1,

Dirección de contrato optimista: 0xda10009cbd5d07dd0cecc66161fc93d7c9000da1,

Dirección del contrato Avax: 0x509f49ad29d52bfaacac73245ee72c59171346a8,

Dirección del contrato Fantom: 0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39,

Dirección del contrato de arbitraje: 0xf401c6373a63c7a2ddf88d704650773232cea391,

El equipo de seguridad de Beosin analizó y encontró que el atacante (0xb687550842a24D7FBC6Aad238fd7E0687eD59d55) había intercambiado todos los tokens obtenidos por la moneda de la plataforma correspondiente, y todos los fondos robados se transfirieron a Tornado Cash. Beosin Trace hará un seguimiento de los fondos robados.

Otras noticias:

Beosin: Análisis del ataque al proyecto THB en BNBChain: El 1 de octubre, según el monitoreo de la plataforma Beosin EagleEye, el proyecto THB fue atacado. Beosin安全团队分析发现攻击者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盗取THBR NFT，攻击合约0xfed1b640633fd0a4d77315d229918ab1f6e612f9，攻击交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0

Los ocho NFT robados se encuentran actualmente en la cuenta del atacante (0xfeD1...12f9). [2022/10/1 18:36:58]

Noticias | Chengdu Lianan lanzó la investigación de activos virtuales Beosin-AML y la recopilación de pruebas y el sistema de cumplimiento contra el lavado de dinero: para ayudar a los proveedores de servicios de activos virtuales (VASP) a monitorear los riesgos de las transacciones, implementar procedimientos de cumplimiento contra el lavado de dinero y ayudar a las autoridades reguladoras a supervisar el implementación de procesos de cumplimiento de VASP Para ayudar a las agencias de aplicación de la ley a recopilar evidencia rápidamente en casos de delitos de activos virtuales y brindar asistencia técnica a las víctimas, Chengdu Lianan Technology lanzó Beosin-AML, un sistema visual de monitoreo e investigación de cumplimiento de activos virtuales y análisis de recopilación de evidencia. El servicio de asistencia técnica se inicia en el sistema. Después de que la víctima haya robado monedas o haya participado accidentalmente en proyectos ilegales como correr la carretera, financiar, etc., puede enviar información relevante en el sitio web, y la plataforma llevará a cabo una investigación, análisis, seguimiento y otros servicios de recopilación de pruebas. Chengdu Lianan Beosin-AML investigación de activos virtuales y recopilación de pruebas y sistema de cumplimiento contra el lavado de dinero recopila datos de transacciones en la cadena, analiza delitos de criptomonedas e incidentes de seguridad, y analiza exhaustivamente los riesgos de cumplimiento y seguridad de las transacciones en la cadena en combinación con modelos de aprendizaje automático . Ayude a la industria de la cadena de bloques a establecer una ecología de aplicaciones legal y compatible. [2019/12/10]

Voz | Advertencia de Beosin: el intercambio de Mercatox fue atacado nuevamente por hard_fail: el sistema de conciencia situacional Beosin Eagle Eye de Chengdu Lianan detectó que el pirata informático que atacó el intercambio de Mercatox alrededor de las 7:00 p.m.) atacó y obtuvo una ganancia de más de 500 EOS. Chengdu Lianan recuerda a los principales intercambios que los piratas informáticos han estado tratando de usar métodos de ataque (hard_fail) para probar los principales intercambios en los últimos días, y los principales intercambios deben tomar medidas de protección. [2019/3/15]