Chengdu Lianan: el proyecto de financiación de intercambio de ballenas fue atacado, se perdieron al menos 5946 BUSD y 5964 USDT.

[Chengdu Lianan: el proyecto de financiación de ballenas fue atacado, se perdieron al menos 5,946 BUSD y 5964 USDT] Según las noticias del 21 de junio, según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Conciencia Situacional de Seguridad Chain Bing-Blockchain" de Chengdu Lianan , el proyecto Whaleswap.finance fue atacado, el equipo técnico de Chengdu Lianan analizó y descubrió que el motivo puede deberse a un problema con la verificación del valor K del contrato de par Whaleswap.finance. Cada vez que el usuario está intercambiando, hay un problema con la magnitud del parámetro pasado en la verificación del valor K, lo que hace que la verificación del valor K falle. El atacante primero tomó prestado un BSC-USD a través de un préstamo flash y luego, al devolver el préstamo flash, el parámetro de verificación del valor K tiene un orden de magnitud de 10000^4. Sin embargo, el nivel de verificación de parámetros utilizado en la verificación del valor K es 10000^2, lo que hace que la verificación K no sea válida.

Otras noticias:

Chengdu Lianan: El proyecto bDollar ha sido atacado por manipulación de precios, y la ganancia actual del atacante de 2381BNB se almacena en el contrato de ataque: según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de conciencia situacional de seguridad de cadena Bing-Blockchain" de Chengdu Lianan, el El proyecto bDollar ha sufrido manipulación de precios. Manipular el ataque. Dirección del atacante: 0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

Transacción de ataque eth: 0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

Contrato de ataque: 0x6877f0d7815b0389396454c58b2118acd0abb79a

En la actualidad, el atacante ha obtenido una ganancia de 2381BNB, que se almacena en el contrato de ataque. [2022/5/21 3:32:53]

Noticias | Chengdu Lianan obtuvo una nueva ronda de financiamiento de Qianhai FOF: Jinse Finance informó que en febrero de 2020, Chengdu Lianan Technology Co., Ltd. anunció oficialmente que había obtenido una nueva ronda de financiamiento de Qianhai FOF para promover la seguridad de la cadena de bloques. y desarrollo ordenado. Anteriormente, Chengdu Lian'an había obtenido decenas de millones de financiación liderada por Lenovo Venture Capital y Fosun Hi-Tech, la inversión estratégica de Cheng Venture Capital y Ren Zihang en diciembre de 2019, y la ronda inicial de Fenbushi Capital en marzo de 2018 Inversión, en septiembre 2018, recibió una inversión de ronda ángel de Jieshi Capital y Pangu Capital. Se entiende que el Fondo de Fondos de Qianhai es actualmente un fondo de recaudación de fondos comercial nacional y ha completado una escala de recaudación de fondos de 28.500 millones de yuanes hasta el momento. [2020/2/25]

Voz | Advertencia temprana de Beosin (Chengdu Lianan): un juego de preguntas de EOS sufrió un ataque y perdió más de 1200 EOS: según la detección de Beosin-Eagle Eye, el sistema de conocimiento de la situación de seguridad de blockchain de Chengdu Lianan, a partir de las 8:53: El 15 de esta mañana, el hacker yunmen**** lanzó un ataque contra el juego de preguntas EOS th****sgames. A partir de ahora, el hacker ha ganado más de 1200 EOS. Beosin sugirió que la parte del proyecto del juego debe fortalecer el trabajo de operación y mantenimiento del proyecto, verificar la seguridad del proyecto lo antes posible después de recibir el recordatorio de seguridad de la compañía de seguridad, para detener las pérdidas a tiempo, y también pidió a los desarrolladores del proyecto que presten atención a el rigor de la lógica del juego y la seguridad del código. Beosin recuerda a las partes de proyectos similares que hagan un buen trabajo en las auditorías de seguridad de contratos en todos los aspectos y fortalezcan las estrategias de control de riesgos. Si es necesario, pueden comunicarse con un equipo de auditoría profesional de terceros para realizar una auditoría de seguridad de código integral antes de ir a la cadena para evitar problemas antes de que sucedan. [2019/4/3]