Chengdu Lianan: El proyecto hackerDao fue atacado por manipulación de precios y los fondos de ganancias se transfirieron a Tornado.cash

[Chengdu Lianan: el proyecto hackerDao sufrió ataques de manipulación de precios, los fondos de ganancias se transfirieron a Tornado.cash] Golden Finance News, según "Chain Bing - Blockchain Security Situational Awareness Platform" de Chengdu Lianan, los datos de monitoreo de la opinión pública de seguridad muestran que hackerDao El proyecto sufre de los ataques de manipulación de precios. El equipo de seguridad de Chengdu Lianan realizó un análisis de inmediato y descubrió que el atacante primero prestó 2500 WBNB del préstamo flash, intercambió parte del WBNB por una gran cantidad de hackerDao y luego envió el hackerDao a WBNB/hackerDao; y llamó al skim de el contrato de par de transacciones La función recibe tokens en exceso a BUSD/hackerDao. Cuando se transfiere el token de hackerDao, si la dirección de recepción de la transferencia es BUSD/hackerDao, el saldo del token del remitente se reducirá sincrónicamente para cobrar la tarifa de manejo. Por lo tanto, el número de hackeDao en el par de transacciones WBNB/hackerDao se reduce anormalmente, lo que afecta El precio del token del par de transacciones permite al atacante obtener ingresos adicionales cuando finalmente usa WBNB/hackerDao para intercambiar WBNB. En la actualidad, el atacante ha llevado a cabo dos ataques, con un beneficio total de unos 200BNB, que ha sido transferido a Tornado.cash.

Otras noticias:

Chengdu Lianan: El proyecto hackerDao ha sido atacado por la manipulación de precios, y la ganancia se ha transferido a Tornado.cash: Jinse Finance News, según los datos de seguimiento de la opinión pública de seguridad de la "Chain Bing-Blockchain Security Situational Awareness Platform" de Chengdu Lianan. el proyecto hackerDao sufre ataques de manipulación de precios. El equipo de seguridad de Chengdu Lianan realizó un análisis de inmediato y descubrió que el atacante primero prestó 2500 WBNB del préstamo flash, intercambió parte del WBNB por una gran cantidad de hackerDao y luego envió el hackerDao a WBNB/hackerDao; y llamó al skim de el contrato de par de transacciones La función recibe tokens en exceso a BUSD/hackerDao. Cuando se transfiere el token de hackerDao, si la dirección de recepción de la transferencia es BUSD/hackerDao, el saldo del token del remitente se reducirá sincrónicamente para cobrar la tarifa de manejo. Por lo tanto, el número de hackeDao en el par de transacciones WBNB/hackerDao se reduce anormalmente, lo que afecta El precio del token del par de transacciones permite al atacante obtener ingresos adicionales cuando finalmente usa WBNB/hackerDao para intercambiar WBNB. En la actualidad, el atacante ha llevado a cabo dos ataques, con un beneficio total de unos 200BNB, que ha sido transferido a Tornado.cash. [2022/5/24 3:38:37]

Chengdu Lianan: Visor Finance fue atacado análisis de eventos: según el monitoreo de Chengdu Lianan, Visor Finance fue atacado a las 10:18 p. m. del 21 de diciembre de 2021, hora de Beijing. Según el análisis del equipo técnico de Chengdu Lianan, este ataque explotó dos vulnerabilidades del RewardsHypervisor del contrato de minería hipotecaria del proyecto Visor Finance:

1. La llamada no limita el contrato de destino, el atacante puede llamar a cualquier contrato y hacerse cargo del proceso de ejecución del contrato de minería hipotecaria; <- la laguna principal, la causa raíz de este ataque. 2. La función no está protegida contra ataques de reingreso; <- una vulnerabilidad menor, que provocó un error en el cálculo del número de certificados colaterales, no es el principal punto de uso de este ataque, pero también puede usarse para lanzar un ataque solo. En respuesta a estos dos problemas, Chengdu Lianan sugiere que la parte del proyecto debe hacer las dos cosas siguientes: 1. Al solicitar contratos externos, se recomienda agregar una lista blanca para prohibir las solicitudes de contratos arbitrarios, especialmente los contratos clave que pueden controlar la proceso de ejecución del contrato Llamada 2. La función está bien protegida contra la reentrada, se recomienda utilizar el contrato ReentrancyGuard de openzeppelin. [2021/12/22 7:55:18]

El contrato inteligente LLE ha pasado la auditoría de seguridad de Beosin (Chengdu Lian'an): según las noticias oficiales, Beosin (Chengdu Lian'an) ha completado hoy el servicio de auditoría de seguridad del proyecto de contrato inteligente LLE.

La ecología de préstamos de leopardo (Leopard prestamista ecología) es un protocolo inteligente en la cadena de bloques de Ethereum. El mercado de servicios de divisas se establece en torno al protocolo. El mercado de servicios se basa en la demanda de préstamos de activos para calcular la tasa de interés. Los proveedores de activos interactúan directamente con el protocolo, ganando tasas flotantes sin esperar a negociar términos como tasas o garantías.

El fundador Williams dijo: El diseño general de nuestro contrato inteligente LLE es claro, la lógica es rigurosa, el código es seguro y confiable, y tiene una de las mejores condiciones de proyectos financieros descentralizados en la cadena de bloques.

Dirección del contrato: 0xa1521aA6FE752195418ddbADB5A0c331608416B1;

Informe de auditoría número: 202009222010. [2020/9/24]