La cuenta oficial de Twitter de Slow Mist: Gate ha sido secuestrada, interactúe con precaución

[SlowMist: la cuenta oficial de Twitter de Gate ha sido robada, interactúe con precaución] El 22 de octubre, el equipo de seguridad SlowMist emitió una publicación que decía: La cuenta oficial de Twitter de la plataforma de encriptación Gate ha sido robada, interactúe con cuidado. Hace media hora, el atacante usó la cuenta para publicar un mensaje para inducir a los usuarios a ingresar a un sitio web falso para conectarse a la billetera. Además, Yu Xian, el fundador de SlowMist Technology, publicó en las redes sociales: Atención, el Twitter oficial de Gate debería haber sido pirateado y enviado un mensaje de phishing. Esta URL gąte[.]com es falsa (los caracteres de Punycode discutidos anteriormente). nombre de dominio de phishing), si va a Reclamar, habrá phishing de firmas como eth_sign, que puede conducir al robo de ETH y otros activos relacionados.

Otras noticias:

SlowMist: El contrato ACOWriter del protocolo de opciones descentralizadas Acutus tiene un riesgo de llamada externa: Según las noticias del área de SlowMist, el 29 de marzo de 2022, el contrato ACOWriter de Acutus fue atacado, y los parámetros _exchange y The exchangeData son todos externos. controlable, y el atacante puede usar esta vulnerabilidad para realizar llamadas externas. En la actualidad, el atacante ha utilizado este método para robar unos 726.000 dólares estadounidenses en activos de algunos usuarios que han autorizado el contrato. El equipo de seguridad de SlowMist recuerda a los usuarios que han utilizado el contrato que cancelen la autorización del contrato rápidamente para evitar el riesgo de robo de activos. [2022/3/29 14:25:07]

Slow Mist: la cadena Zabu Finance en Avalanche fue pirateada: según la inteligencia del Distrito Slow Mist, el 12 de septiembre, el proyecto Zabu Finance en Avalanche sufrió un ataque de préstamo relámpago.

1. El atacante primero crea dos contratos de ataque y luego convierte WAVAX en tokens SPORE en Pangolin a través del contrato de ataque 1, e hipoteca los tokens SPORE obtenidos al contrato ZABUFarm para prepararse para las recompensas de tokens ZABU posteriores.

2. El atacante tomó prestados tokens SPORE de Pangolin Flash Loan al atacar el contrato 2 y luego comenzó a usar tokens SPORE continuamente para realizar operaciones de "hipoteca/retiro" en el contrato ZABUFarm. Dado que los tokens SPORE deben cobrar una determinada tarifa de manejo durante el proceso de transferencia (cobrada por el contrato SPORE), la cantidad real de tokens SPORE recibidos por el contrato ZABUFarm es menor que el monto de la hipoteca transferida por el atacante. Durante el análisis, notamos que el contrato ZABUFarm registrará directamente el monto de la hipoteca transferida por el usuario cuando el usuario hipoteca, en lugar de registrar la cantidad real de tokens recibidos por el contrato. Esto lleva al hecho de que la cantidad de tokens SPORE realmente recibidos por el contrato ZABUFarm cuando el atacante hipoteca es menor que la cantidad de tokens que el contrato ZABUFarm transfiere al atacante cuando el atacante se retira.

3. El atacante se aprovechó del defecto de contabilidad causado por el problema de compatibilidad entre el contrato ZABUFarm y los tokens SPORE y, por lo tanto, consumió continuamente los fondos SPORE en el contrato ZABUFarm a un valor extremadamente bajo a través de operaciones de "hipoteca/retiro". La recompensa de la hipoteca del contrato ZABUFarm se calcula dividiendo la cantidad total de tokens SPORE hipotecados en el contrato por las recompensas de bloque acumuladas. Por lo tanto, cuando la cantidad total de tokens SPORE en el contrato ZABUFarm se reduce a un valor extremadamente bajo, sin duda ser calculado Un gran valor de bonificación.

4. El atacante obtuvo una gran cantidad de recompensas de tokens ZABU a través del contrato de ataque 1 que se había hipotecado previamente en ZABUFarm y luego vendió los tokens ZABU.

Este ataque fue causado por la incompatibilidad entre el modelo de hipoteca de ZabuFinance y los tokens SPORE. Ha habido muchos ataques causados ​​por tales problemas. El cambio de token real del contrato antes y después de la transferencia, en lugar de depender de la cantidad de tokens de hipoteca pasados ​​por el usuario. [2021/9/12 23:19:21]

SlowMist: el informe de auditoría de seguridad de Nanotron está falsificado: SlowMist Technology tuiteó: El equipo no ha auditado nanotron, el informe de auditoría de seguridad del proyecto está falsificado, preste atención para prevenir riesgos. [2020/10/8]