Las vulnerabilidades relacionadas con Slow Mist: Moonbirds' Nesting Contract solo pueden causar daño en escenarios específicos.

[Niebla lenta: las vulnerabilidades relacionadas con el contrato de anidamiento de Moonbirds solo pueden causar daño en escenarios específicos] Según los comentarios de inteligencia del Distrito de niebla lenta, Moonbirds emitió un anuncio de seguridad y el contrato de anidamiento tiene problemas de seguridad. Cuando los usuarios colocan órdenes pendientes en los mercados comerciales de NFT como OpenSea o LooksRare. Los vendedores no pueden prohibir las ventas de NFT solo mediante la implementación de anidamiento (nesting), sino que deben eliminar las órdenes de venta de NFT relevantes en el mercado comercial. De lo contrario, en un escenario determinado, los compradores eludirán la restricción de que los pájaros lunares no se pueden intercambiar cuando anidan. Después de la investigación, el equipo de seguridad de SlowMist descubrió que la vulnerabilidad debe estar en un escenario específico para causar daño, lo cual es un riesgo bajo. Se recomienda que los usuarios de Moonbirds verifiquen si el NFT de anidamiento (anidamiento) todavía se encuentra en el mercado de NTF y, si se ha incluido, debe eliminarse a tiempo. Espere la divulgación oficial de Moonbirds para obtener más detalles sobre la vulnerabilidad.

Otras noticias:

SlowMist: Se produjo un robo de monedas a gran escala en la cadena pública Solana. Se recomienda a los usuarios que primero transfieran tokens de billetera caliente a billeteras de hardware o intercambios conocidos: noticias del 3 de agosto, según información del distrito de SlowMist, se produjo un robo a gran escala el el incidente Coin de la cadena pública de Solana, a un gran número de usuarios se les transfirieron tokens SOL y SPL sin saberlo, y el equipo de seguridad de SlowMist rastreó y analizó este incidente:

Direcciones de atacantes conocidas:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

El ataque aún continúa. A juzgar por las características de la transacción, el atacante firmó y transfirió la cuenta sin utilizar el contrato de ataque. El juicio preliminar es que la clave privada se filtró. Muchas víctimas informaron que han usado una variedad de billeteras diferentes, principalmente billeteras móviles. Especulamos que el problema puede estar en la cadena de suministro del software. Antes de que se descubra nueva evidencia, recomendamos que los usuarios transfieran los tokens de la billetera caliente a un lugar relativamente seguro, como una billetera de hardware o un intercambio conocido, y esperen los resultados del análisis de eventos. [2022/8/3 2:55:22]

慢雾：Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到，Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX， Y posdata \"Mejor futuro\". Luego, la cuenta de administrador de la plataforma Lendf.Me respondió al atacante a través de una nota y trajo el correo electrónico de contacto. Además, la dirección de la billetera del atacante Lendf.Me recibió a algunos usuarios víctimas que pedían ayuda a través de una nota. [2020/4/20]

Noticias | SlowMist: Tenga cuidado con la minería maliciosa mediante el uso de la función de retiro de EOS y Token en EOS: Recientemente, debido al airdrop de EIDOS, los recursos de la CPU de la red principal de EOS son muy escasos y algunos atacantes han comenzado a usar la función de retiro de intercambios/DApps para minería maliciosa. Cuando los intercambios/DApps manejen retiros de tokens y EOS en EOS, preste atención para verificar si la dirección de retiro del usuario es una cuenta de contrato. Se recomienda prohibir temporalmente los retiros a la cuenta de contrato para evitar ser atacado y hacer que los recursos de la CPU de la billetera de retiro de la plataforma se consuman maliciosamente. Al mismo tiempo, se debe tener en cuenta que la dirección de la billetera de recarga EOS de algunos intercambios también es una cuenta de contrato, y se debe establecer una lista blanca para evitar afectar la operación de retiro de los usuarios normales. [2019/11/6]