Equipo de seguridad: los atacantes de intercambio de Bitkeep han transferido más de $ 1 millón en fondos robados a Tornado Cash

[Equipo de seguridad: los atacantes de Bitkeep Swap transfirieron más de $ 1 millón en fondos robados a Tornado Cash] El 18 de octubre, según el monitoreo de datos de SlowMist, los atacantes de Bitkeep Swap transfirieron 4300 BNB (aproximadamente $ 1,18 millones) Los fondos robados se transfieren a Tornado Efectivo en 100 BNB cada uno. Recuerde a los usuarios que cancelen la autorización del contrato "0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de" a tiempo.

Otras noticias:

Equipo de seguridad: EGD_Finance fue atacado por piratas informáticos y los precios de los tokens fueron manipulados por préstamos instantáneos: el 8 de agosto, según las noticias de Slow Mist, el proyecto EGD_Finance en BSC fue atacado por piratas informáticos, lo que resultó en un retiro inesperado de fondos de su grupo. El análisis realizado por el equipo de seguridad de SlowMist es el siguiente:

1. La función ClaimAllReward en el contrato EGD_Finance llamará a la función getEGD Price para calcular el precio de EGD al calcular la recompensa, y la función getEGD Price solo calcula el precio de EGD dividiendo el saldo de EGD y USDT en el par

2. El atacante usa este punto para prestar primero una gran cantidad de USDT en el grupo, por lo que el precio de los tokens EGD se vuelve muy pequeño después del cálculo. Por lo tanto, cuando se llama a la función ClaimAllReward para obtener recompensas, se calcularán más recompensas. Como resultado, los tokens EGD del grupo se retiraron inesperadamente

El motivo de este incidente es que el mecanismo de alimentación de precios para calcular las recompensas cuando el contrato EGD_Finance obtiene las recompensas es demasiado simple, lo que hace que el préstamo flash manipule el precio del token para obtener una ganancia. [2022/8/8 12:09:04]

Equipo de seguridad: El servidor Discord del proyecto NFT Wibin Wolves fue atacado: el 4 de junio, CertiK dijo en Twitter que había recibido un informe de que el servidor Discord del proyecto NFT Wibin Wolves fue atacado, los usuarios de la comunidad fueron expulsados ​​y todos los servidores Los enlaces de invitación fueron bloqueados. Los funcionarios de Wibin Wolves anunciarán su próximo movimiento en Twitter dentro de las 24 horas. [2022/6/4 4:02:01]

Equipo de seguridad: los atacantes de la plataforma QAN transfirieron 186 ETH a través de Tornado Cash: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, los atacantes de la plataforma QAN transfirieron 186 ETH (por un valor aproximado de $ 365,000) a través de Tornado Cash. Dirección de la billetera: ETH: 0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce. [2022/5/19 3:28:04]