Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads

Equipo de seguridad: los atacantes de DFX Finance ganaron más de $ 230,000

Author:

Block

Time:11/11/2022 12:51:08 PM

[Equipo de seguridad: los atacantes de DFX Finance obtuvieron más de $ 230,000 en ganancias] El 11 de noviembre, según la inteligencia del equipo de seguridad de SlowMist, el proyecto DFX Finance en la cadena ETH fue atacado y los atacantes obtuvieron una ganancia de aproximadamente $ 231,138. El equipo de seguridad de SlowMist compartió lo siguiente en forma de boletín informativo:

1. El atacante primero llama a la función viewDeposit en el contrato llamado Curve para verificar el estado del depósito en el contrato y luego construye un préstamo flash adecuado basado en el estado del depósito devuelto.

2. Luego proceda al préstamo flash con la función flash del contrato de Curve, debido a que esta función no está protegida por el bloqueo de reingreso, el atacante usa la función flashCallback en el préstamo flash para devolver la función de depósito del contrato para depositar.

3. La función de depósito llama externamente a la función de Depósito proporcional del contrato de Liquidez Proporcional. En esta función, los fondos tomados en préstamo en el segundo paso se transferirán nuevamente al contrato de Curve, y el depósito se registrará para el contrato de ataque y el certificado de depósito. se acuñará para el contrato de ataque. .

4. Debido al uso de la función de depósito de reentrada para transferir fondos de vuelta al contrato de Curve, la verificación de saldo del reembolso del préstamo flash se pasó con éxito.

5. Finalmente, llame a la función de retiro para retirar.Al retirar, el certificado de depósito se quemará de acuerdo con la cuenta del contrato de ataque en el tercer paso del depósito, y alrededor de 2,283,092,402 tokens XIDR y 99,866 tokens USDC se retirarán con éxito para hacer una ganancia.

La razón principal de este ataque es que la función de préstamo flash de contrato de Curve no tiene protección de reingreso, lo que lleva al ataque a volver a ingresar a la función de depósito para transferir tokens para juzgar el saldo del reembolso del préstamo flash. registrado, el atacante puede obtener una ganancia en un retiro exitoso.

Otras noticias:

Equipo de seguridad: Rug Pull ocurrió en LARP, el precio del token cayó más del 80 %: Jinse Finance News, según el equipo de seguridad de CertiK, el 27 de julio de 2022, hora de Beijing, el token $LARP cayó más del 80 % y el proyecto ha ha sido confirmado como un proyecto de fraude. El implementador vendió los tokens LARP acuñados inicialmente por aproximadamente $ 28,000 (20 ETH). Los fondos resultantes se transfieren a través de Aztec Private Rollup Bridge. Usuarios, por favor estén atentos. [2022/7/27 2:40:30]

Equipo de seguridad: el servidor Discord del proyecto DerpyPunkz fue atacado: el 20 de julio, según el monitoreo de CertiK, el servidor Discord de DerpyPunkz fue atacado y el atacante lanzó un enlace de phishing, que es el mismo que el atacante del proyecto Maximalist anterior. . Usuarios de la comunidad, por favor no hagan clic en enlaces, acumulen o aprueben ninguna transacción. [2022/7/20 2:24:35]

Equipo de seguridad: El servidor Discord del videojuego P2E Haunted Space fue pirateado: el 1 de julio, según la advertencia de CertiK, el servidor Discord del videojuego P2E Haunted Space fue pirateado y los piratas informáticos bloquearon todos los canales de chat y enlaces de phishing publicados, Recuerde a los usuarios que no hagan clic. [2022/7/1 1:44:33]

GSR: Se hará cargo de las pérdidas de clientes causadas por el colapso de FTX y ya no comerciará con Huobi

Jinse Finance informó que Jakob Palmstierna.

Block Chain:11/10/2022 12:45:37 PM
Datos: 9 999 999 HT se transfirieron de Huobi a una dirección de billetera desconocida.

Jinse Finance informó que los datos de Whale Alert most.

Block Chain:11/11/2022 12:51:06 PM
BAYC Lianchuang: Yuga Labs nunca ha usado FTX y no tiene fondos

El 11 de noviembre, Garga, el cofundador de Boring Ape BAYC.

Block Chain:11/11/2022 12:51:45 PM
FTX US abandona el grupo de defensa de las criptomonedas de Washington DC

Jinse Finance informó que FTX US ha dejado Cryptocurrency Advocacy Group.

Block Chain:11/11/2022 12:46:30 PM
Alameda volvió a retirar 50 millones de USDC de Circle.

Jinse Finance informó que Lookonchain tuiteó que Alameda una vez más retiró 50 millones de.

Block Chain:11/10/2022 12:42:38 PM
Respuesta del grupo ámbar: el grupo sin licencia funciona bien

Según las noticias del 9 de noviembre.

Block Chain:11/9/2022 12:37:04 PM
Ouyi DEX lanzó el grupo de negociación MRST

Según las noticias oficiales.

Block Chain:11/9/2022 12:37:00 PM
BitMEX Lianchuang: si los datos del IPC de EE.UU.alcanzan el 7 % o el 8 %, las criptomonedas pueden volver a caer.

[Innovación conjunta de BitMEX: si los datos del IPC de EE. UU. alcanzan el 7 % o el 8 %.

Block Chain:11/10/2022 12:42:25 PM
El metro de Berlín ofrece un 10 % de descuento para el piloto de pago de Bitcoin

Jinse Finance informó que la franquicia de restaurantes Subway est.

Block Chain:11/10/2022 12:41:10 PM
SBF: FTX y Alameda Research no tienen exposición directa a los tokens FTX

Jinse Finance informó que el fundador de FTX, SBF.

Block Chain:11/10/2022 12:45:49 PM
ads