Beosin: Breve análisis del proyecto UVT siendo pirateado, todos los fondos robados se han transferido a Tornado Cash

[Beosin: breve análisis del incidente de piratería del proyecto UVT, todos los fondos robados se han transferido a Tornado Cash] Jinse Finance informó que, según la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto UVT fue pirateado, lo que implica una cantidad de 1,5 millones de dólares estadounidenses. . La transacción de ataque es 0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

Después del análisis realizado por el equipo de seguridad de Beosin, se descubrió que el atacante utilizó primero el método 0xc81daf6e de otro contrato implementado por el desarrollador con permiso de Controlador, que llamaría al método 0x7e39d2f8 del contrato atacado. Debido a que el contrato tiene permiso de Controlador, fue transferido directamente a través de la verificación El equipo de seguridad de Beosin rastreó todos los tokens UVT en el contrato atacado a través de Beosin Trace, y se descubrió que todos los fondos robados se habían transferido a Tornado Cash.

Otras noticias:

Beosin: La dirección negra FTX Accounts Drainer ha llevado a cabo operaciones como intercambio y transferencia de grandes cantidades de activos a lo largo de la cadena: Jinse Finance informó que según el monitoreo de la plataforma de bloqueo, alerta temprana y monitoreo de riesgos de seguridad Beosin EagleEye empresa de auditoría de seguridad Beosin, para 2022 El 15 de noviembre, la dirección negra FTX Accounts Draer (0x59AB...32b) ha llevado a cabo operaciones como intercambio y transferencia de grandes activos a través de cadenas.

La mayoría de los fondos se encuentran actualmente en la plataforma ETH de la cuenta FTX Accounts Drainer, unos 228.523 ETH ($288.934.108) y 8.184 PAXG ($14.395.174). Alrededor de 108.454 BNB ($29.962.644) y 1.685.309 DAI ($1.686.562) en la plataforma BSC.

El resto de los fondos se encuentran en la cuenta FTX Accounts Drainer 2 en ETH, alrededor de 1999.4 PAXG ($3,516,404), alrededor de 499 PAXG ($878,114) en la cuenta FTX Accounts Drainer 3, alrededor de 499 PAXG ($878,114) en FTX Accounts Drainer 4 cuenta, los activos en otras cadenas no han cambiado todavía, y Beosin Trace continuará monitoreando los cambios de dirección negra. [2022/11/16 13:09:37]

Beosin: Análisis del ataque de piratería al contrato de token DPC en BNBChain: Según el monitoreo de la plataforma Beosin EagleEye, el contrato de token DPC fue pirateado y la pérdida fue de aproximadamente 103,755 dólares estadounidenses. El equipo de seguridad de Beosin analizó y descubrió que el atacante usó primero la función tokenAirdop en el contrato de token DPC para prepararse para cumplir con las condiciones para recibir recompensas, luego el atacante intercambió USDT por tokens DPC y agregó liquidez para obtener tokens LP, y luego hipotecó LP tokens en el token en el contrato de divisas. Los preparativos previos son para cumplir con las condiciones para recibir el premio. Luego, el atacante llama repetidamente a la función ClaimStakeLp en el token DPC para reclamar recompensas repetidamente. Debido a "ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);" en la función getClaimQuota, las recompensas se pueden acumular todo el tiempo. Finalmente, el atacante llama a la función ClaimDpcAirdrop en el contrato DPC para extraer la recompensa (token DPC) e intercambiarla por Udst para salir del mercado. En la actualidad, los fondos robados todavía están almacenados en la dirección del atacante y el equipo de seguridad de Beosin continuará rastreándolos. [2022/9/10 13:21:00]

Voz | Alerta temprana de Beosin (Chengdu Lianan): un juego de preguntas de EOS sufrió un ataque y perdió más de 1200 EOS: según la detección de Beosin-Eagle Eye, el sistema de conocimiento de la situación de seguridad de blockchain de Chengdu Lianan, a partir de las 8:53: El 15 de esta mañana, el hacker yunmen**** lanzó un ataque contra el juego de preguntas EOS th****sgames. A partir de ahora, el hacker ha ganado más de 1200 EOS. Beosin sugirió que la parte del proyecto del juego debe fortalecer el trabajo de operación y mantenimiento del proyecto, verificar la seguridad del proyecto lo antes posible después de recibir el recordatorio de seguridad de la compañía de seguridad, para detener las pérdidas a tiempo, y también pidió a los desarrolladores del proyecto que presten atención a el rigor de la lógica del juego y la seguridad del código. Beosin recuerda a las partes de proyectos similares que hagan un buen trabajo en las auditorías de seguridad de contratos en todos los aspectos y fortalezcan las estrategias de control de riesgos. Si es necesario, pueden comunicarse con un equipo de auditoría profesional de terceros para realizar una auditoría de seguridad de código integral antes de ir a la cadena para evitar problemas antes de que sucedan. [2019/4/3]