Chengdu Lianan: El proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash

[Chengdu Lianan: el proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash] De acuerdo con los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Platform", Feminist Metaverse en BNB Chain (FM_Token) el proyecto está bajo ataque.

Dirección del atacante:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

Transacción de ataque bsc: 0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

En la actualidad, el atacante ha transferido 1838BNB a tornado.cash, lo que equivale a unos 540.000 dólares estadounidenses.

Otras noticias:

Chengdu Lianan: WienerDogeToken se encontró con un análisis de evento de ataque de préstamo relámpago: según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Concientización Situacional de Seguridad de Cadena Bing-Blockchain" de Chengdu Lianan, WienerDogeToken sufrió un ataque de préstamo relámpago. El equipo de seguridad de Chengdu Lianan realizó un breve análisis de este incidente y los resultados del análisis son los siguientes: el atacante tomó prestados 2900 BNB a través de un préstamo flash, intercambió 5974259851654 tokens WDOGE del par de transacciones de WDOGE y BNB y luego revendió 4979446261701 tokens. se transfiere el par comercial. En este momento, el atacante vuelve a llamar a la función de desnatado para extraer el exceso de tokens WDOGE en el par de transacciones. Debido a la naturaleza deflacionaria de los tokens, se quemaron 199 177 850 468 tokens mientras el par de transacciones se transfería a la dirección de ataque. En este momento, el valor k del par de transacciones se destruyó y el atacante usó los tokens WDOGE restantes para intercambiar con éxito 2978 BNB en el par de transacciones y transfirió los 78 BNB que generaron ganancias a la dirección de ganancias.

En este ataque, el atacante se aprovechó de la naturaleza deflacionaria de los tokens, lo que provocó que el par comercial quemara una parte de los tokens del par comercial durante el proceso de desnatado, lo que destruyó el cálculo del valor k. El equipo de seguridad de Chengdu Lianan recomienda que lo mejor sea realizar una auditoría de seguridad antes de que el proyecto entre en línea.Cuando los tokens deflacionarios interactúan con los pares de transacciones, intente agregar pares de transacciones a las excepciones para las tarifas de manejo. [2022/4/26 5:11:33]

Chengdu Lianan: estamos rastreando el paradero de los fondos del ataque de Ronin: según el monitoreo de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform, la cadena lateral Axie Infinity Ronin fue atacada y 173,600 ETH y 25.5 millones de USDC fueron pirateados La cantidad total es de aproximadamente 615 millones de dólares estadounidenses. Aquí, Chengdu Lianan ofrece las siguientes sugerencias para tales proyectos de puentes de cadena cruzada:

1. Preste atención a la seguridad del servidor de firmas;

2. Cuando el servicio de firma se desconecta, la política debe actualizarse a tiempo, el módulo de servicio correspondiente debe cerrarse y la dirección de cuenta de firma correspondiente puede considerarse descartada;

3. Durante la verificación de firmas múltiples, los servicios de firmas múltiples deben aislarse lógicamente y el contenido de la firma debe verificarse de forma independiente. No puede suceder que algunos verificadores puedan solicitar directamente a otros verificadores que firmen sin ser verificados;

4. La parte del proyecto debe monitorear la situación anormal de los fondos del proyecto en tiempo real. [2022/3/30 14:25:56]

Chengdu Lianan: análisis del evento de ataque de BaconProtocol: según el monitoreo de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform, BaconProtocol sufrió un ataque de piratas informáticos y perdió alrededor de $ 958 166. Con respecto a este ataque, el equipo de Chengdu Lianan inmediatamente Análisis: 1. Este ataque explota la vulnerabilidad de reingreso y amplía la cantidad de ingresos por medio de préstamos flash. 2: Actualmente, la dirección del atacante no se ha agregado a la lista negra de USDC. [2022/3/6 13:40:01]