Slow Mist: el NFT del actor estadounidense Seth Green fue atacado por phishing, y los fondos se encadenaron a BTC y se mezclaron

[Niebla lenta: el NFT del actor estadounidense SethGreen fue atacado por phishing, y los fondos se encadenaron a BTC y moneda mixta] El 18 de mayo, el actor estadounidense SethGreen sufrió un ataque de phishing y provocó 4 NFT (incluidos 1 BAYC, 2 MAYC y 1 Doodle) fueron robados, y la dirección del phisher vendió todos los NFT, obteniendo una ganancia de casi 160 ETH (alrededor de 330 000 dólares estadounidenses).

Después de analizar las direcciones de phishing que comienzan con 0xC8a0907, SlowMist MistTrack descubrió que se robaron un total de NFT de 8 usuarios, incluidos 12 tipos de NFT como MAYC, Doodle, BAYC y VOX. Después de venderlos todos, la ganancia total fue 194ETH. Al mismo tiempo, el capital inicial de esta dirección de phishing es 0.188ETH de Change NOW. La dirección del phisher convirtió la mayor parte de ETH en renBTC y se encadenó a direcciones de 6 BTC, y alrededor de 14 BTC se transfirieron a través de la mezcla de monedas para evitar el seguimiento. El phishing NFT está en todas partes, manténgase escéptico y atento.

Otras noticias:

Slow Mist: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, los encadenaron a BNB Chain y luego los transfirieron a Tornado Cash: noticias del 1 de julio, según el análisis de Slow Mist, los piratas informáticos quijotescos robaron alrededor de 220 000 OP (alrededor de 119 000 USD) y luego los convirtieron en USDC y encadene a BNB Chain, luego conviértalo a BNB y transfiéralo a Tornado Cash. [2022/7/1 1:44:55]

SlowMist: los activos ETH y BTC robados de BXH en la cadena BSC se han transferido a través de la cadena a la cadena correspondiente: noticias del 3 de noviembre, el hacker que atacó a BXH el 30 de octubre (BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79) estaba en proceso de lavado de monedas. Se utilizaron por primera vez plataformas de intercambio como AnySwap, PancakeSwap y Ellipsis, y se intercambiaron algunos tokens ETH por BTC. Además, el hacker ahora ha transferido 13304.6 ETH y 642.88 tokens BTCB de la cadena BSC a las cadenas ETH y BTC Actualmente, la dirección inicial de ganancias del hacker todavía tiene 15546 BNB y tokens por valor de más de $ 33.76 millones. SlowMist AML continuará monitoreando la transferencia de fondos robados, bloqueará todas las direcciones de billetera controladas por atacantes y recordará a los intercambios y billeteras que presten atención al fortalecimiento del monitoreo de direcciones para evitar que los fondos maliciosos relacionados entren en la plataforma. [2021/11/3 6:28:49]

SlowMist: el protocolo Cover fue pirateado debido a la diferencia en los parámetros de cálculo específicos de rewardWriteoff: el 29 de diciembre de 2020, el equipo de seguridad de SlowMist realizó un breve análisis de todo el proceso de ataque del protocolo Cover.

1. En el contrato Blacksmith del protocolo Cover, los usuarios pueden hipotecar tokens BPT a través de la función de depósito;

2. Después del primer retiro de depósito, el atacante actualizará el grupo a través de la función updatePool y usará accRewardsPerToken para registrar las recompensas acumuladas;

3. Posteriormente, las recompensas se asignarán a través de la función _claimCoverRewards y se registrarán mediante el parámetro rewardWriteoff;

4. Después de que el atacante se retira por primera vez, todavía queda una pequeña parte de BPT para la hipoteca;

5. En este punto, el atacante depositará por segunda vez y retirará las recompensas a través de ClaimRewards;

6. El problema radica en el cálculo específico de rewardWriteoff. El valor del Pool obtenido cuando el atacante realiza deposit-claimRewards por segunda vez se define como memoria. En este momento, el Pool obtenido en la memoria es el valor actualizado cuando el atacante retira por primera vez y realiza updatePool;

7. Dado que el valor del Pool obtenido en la memoria es antiguo, el accRewardsPerToken correspondiente al registro también es antiguo y se le asignará al minero;

8. Cuando se realiza un nuevo updatePool más tarde, dado que el lpTotal en el grupo se ha vuelto más pequeño después de que el atacante realiza el retiro por primera vez, el accRewardsPerToken obtenido al final será más grande;

9. En este momento, el accRewardsPerToken asignado por el atacante es antiguo y tiene un valor pequeño, y el valor obtenido durante el cálculo de la cancelación de la recompensa también será pequeño, pero el atacante usa el valor accRewardsPerToken actualizado del grupo al reclamar Recompensas;

10. Por lo tanto, debido a la diferencia entre los parámetros antiguos y nuevos al realizar cálculos de recompensa específicos, se calculará un valor mayor;

11. Entonces, al final, se acuñarán más tokens COVER adicionales al generar recompensas para el atacante en función de los resultados del cálculo, lo que dará como resultado la emisión adicional de tokens COVER. Los cambios específicos de la diferencia del parámetro accRewardsPerToken se muestran en la figura. [2020/12/29 15:58:07]