Beosin: los piratas informáticos de FTX vuelven a lavar algunos activos robados, unos 8,3 millones de dólares

[Beosin: los piratas informáticos de FTX limpiaron una vez más algunos de los activos robados, alrededor de 8,3 millones de dólares estadounidenses] Jinse Finance informó que, de acuerdo con el monitoreo de la plataforma de monitoreo, alerta temprana y bloqueo de riesgos de seguridad Beosin EagleEye de la compañía de auditoría de seguridad blockchain Beosin, como del 17 de noviembre, hora de Beijing A las 11 en punto del mismo día, el pirata informático FTX limpió nuevamente algunos de los activos robados. En el incidente del ataque FTX, el pirata informático (la dirección en la cadena está marcada como FTX Accounts Drainer) transfirió 6868 Activos ETH a Ethereum desde la cadena Binance a través del intercambio entre cadenas, alrededor de 8,3 millones de dólares, Beosin Trace continúa monitoreando la dirección negra.

Otras noticias:

Beosin: el puente de cadena cruzada QANplatform fue atacado por piratas informáticos, lo que implica una cantidad de alrededor de US $ 1,89 millones: el 11 de octubre, según el monitoreo de la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye Web3, el proyecto de puente de cadena cruzada QANplatform fue pirateado . La transacción de ataque son las siguientes dos transacciones 0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82 (eth).

El equipo de seguridad de Beosin analizó y descubrió que el atacante usó primero la dirección 0x68e8198d5b3b3639372358542b92eb997c5c314 (porque 0x68e819 es para crear una dirección de puente de cadena cruzada, por lo que esta dirección debe pertenecer a la parte del proyecto). Llame a la función bridgeWithdraw en el contrato de puente de cadena cruzada para extraiga tokens QANX y luego intercambie tokens QANX por la moneda de la plataforma correspondiente. Almacenado en la dirección del atacante (0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11). En la actualidad, los fondos robados todavía están almacenados en la dirección del atacante y el equipo de seguridad de Beosin continuará rastreándolos. Beosin Trace hará un seguimiento de los fondos robados. [2022/10/11 10:31:06]

El contrato inteligente Cactus CTS ha superado la auditoría de seguridad de Beosin (Chengdu Chain Security): según las noticias oficiales, Beosin (Chengdu Chain Security) completó recientemente el servicio de auditoría de seguridad del proyecto de contrato inteligente Cactus CTS.

Cactus CTS es una infraestructura subyacente financiera abierta descentralizada construida sobre la base de TRON. En combinación con la cadena cruzada, también incluye la innovación y la agregación de moneda digital estable descentralizada, oráculo descentralizado, seguro descentralizado, minería de liquidez, minería inteligente y otras funciones para crear una plataforma financiera descentralizada integral. Los tokens Cactus CTS no tienen ICO, cero minería previa y cero colocación privada, y la comunidad es altamente autónoma. Cactus CTS se lanzará en Justswap a las 20:00 el 28 de septiembre y comenzará la extracción de liquidez.

Dirección del contrato: TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

Número de informe de auditoría: 202009262149 [2020/9/28]

Noticias | Advertencia de Beosin: Cubecontract ha sido atacado y el atacante ha obtenido ganancias: advertencia de Beosin (Chengdu Lianan), entre las 14:46 y las 14:51 de esta tarde, según la detección de Beosin-Eagle Eye, un conocimiento de la situación de seguridad de blockchain sistema en Chengdu Lianan Se descubrió que el pirata informático justjiezhan1 lanzó un ataque contra el cubocontract del juego de preguntas EOS y ya obtuvo ganancias. Antes de esto, el hacker justjiezhan1 había comenzado a implementar el contrato de ataque alrededor de las 12:00: 41. Según el análisis preliminar de los analistas de seguridad de Chengdu Chain Security, el atacante sigue siendo el mismo que el método de ataque anterior, que es un ataque de bloqueo de transacciones. Aquí sugerimos que los desarrolladores de contratos de juegos presten atención al rigor de la lógica del juego y la seguridad del código. Al mismo tiempo, hacemos un llamado a la parte del proyecto del juego para que realice una auditoría integral de seguridad del código antes de lanzar el proyecto. Si es necesario, el poder de un equipo de auditoría profesional de terceros se puede utilizar para evitar problemas. Todavía no. [2019/3/18]