Slow Mist: un breve análisis del ataque de préstamos relámpago de Inverse Finance.

Según la inteligencia en cadena del equipo de seguridad de SlowMist, Inverse Finance sufrió un ataque de préstamo relámpago y perdió 53,2445 WBTC y 99.976,29 USDT. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de boletín de la siguiente manera:

1. El atacante primero prestó 27,000 WBTC de AAVE Flash Loan, luego depositó 225 WBTC en el grupo de CurveUSDT-WETH-WBTC para obtener 5,375.5 crv3crypto y 4,906.7yvCurve-3Crypto, y luego el atacante depositó los 2 certificados obtenidos en Inverse Finance para obtener 245,337.73 Un certificado de depósito anYvCrv3Crypto.

2. A continuación, el atacante realizó un intercambio en el grupo de CurveUSDT-WETH-WBTC e intercambió 26 775 WBTC por 75 403 376,18 USDT Dado que el contrato de cálculo de precio utilizado por el certificado de depósito de anYvCrv3Crypto utilizará el precio de alimentación de Chainlink además del saldo en tiempo real Se calculan los cambios de WBTC, WETH y USDT en el grupo CurveUSDT-WETH-WBTC, por lo que después de que el atacante realiza el intercambio, el precio de cualquier YvCrv3Crypto aumenta, lo que hace que el atacante pueda tomar prestado un exceso de 10,133,949.1 DOLA del contrato.

3. Después de pedir prestado DOLA, el atacante intercambia los 75 403 376,18 USDT obtenidos en el segundo paso por 26 626,4 WBTC, el atacante intercambia 10 133 949,1 DOLA por 9 881 355 3crv y luego el atacante obtiene 10 099 976,2 USDT eliminando la liquidez de 3crv.

4. Finalmente, el atacante intercambió los 10 000 000 USDT que se habían retirado de la liquidez por 451,0 WBT, devolvió el préstamo flash y abandonó el mercado con una ganancia.

En respuesta a este incidente, SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque fue el uso de máquinas Oracle inseguras para calcular los precios de LP El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener precios justos de LP.

Otras noticias:

SlowMist: en la primera mitad de 2021, ocurrieron un total de 78 incidentes de seguridad de blockchain, con una pérdida total de más de 1.700 millones de dólares estadounidenses: según las estadísticas de SlowMist Blockchain Hacking Event Archives, en la primera mitad de 2021, el todo el ecosistema de blockchain ocurrió en total 78 incidentes de seguridad relativamente conocidos, que involucraron 50 de seguridad DeFi, 2 de seguridad de billetera, 3 de seguridad de cadena pública, 6 de seguridad de intercambio y 17 de otros incidentes relacionados con la seguridad, incluidos 27 en Ethereum, Binance Smart Chain (BSC), 2 casos en Polygon, 1 caso cada uno en Huobi Ecological Chain (HECO), Polkadot Ecosystem y EOS.

Según el seguimiento y análisis de los fondos involucrados por SlowMist AML, el atacante transfirió aproximadamente el 60 % de los fondos a la plataforma de divisas mixtas y aproximadamente el 30 % de los fondos al intercambio. Por la presente, el equipo de seguridad de SlowMist recomienda que los usuarios aumenten su conciencia y vigilancia sobre la seguridad, y elijan proyectos confiables que hayan pasado auditorías de seguridad para participar; las partes del proyecto deben mejorar continuamente sus propios factores de seguridad y solo conectarse en línea después de pasar la auditoría de un profesional de seguridad. agencia de auditoría para evitar pérdidas; Todos los intercambios deben aumentar la supervisión contra el lavado de dinero y tomar más medidas enérgicas contra las actividades ilegales como el lavado de dinero utilizando transacciones de activos encriptados. [2021/7/1 0:20:42]

Sonido | SlowMist: seguimiento de la advertencia roja de recarga falsa de EOS: después de que el equipo de seguridad de SlowMist lanzó la advertencia roja de recarga falsa de EOS esta mañana, el sistema conjunto de análisis de datos masivos EOSPark continuó rastreando y analizando y encontró que: desde ayer, ha habido más de una docena de explotaciones de cuentas Este tipo de técnica de ataque lleva a cabo ataques continuos en casas de cambio de moneda digital, billeteras y otras plataformas, y hay casos de ataques reales. Por la presente, el equipo de seguridad de SlowMist recomienda que los principales intercambios, billeteras y DApps tomen las medidas defensivas pertinentes y verifiquen estrictamente si la transacción de transferencia que se les envía es irreversible y confirman si se ejecuta el estado de ejecución de la transacción. Además, asegúrese de los siguientes puntos para evitar otros tipos de ataques de "recarga falsa": 1. Determinar si la acción es transferencia 2. Determinar si la cuenta del contrato es un contrato oficial de eosio.token u otros tokens 3. Determinar el nombre del token y precisión 4. Determinar la cantidad 5. Determinar si es una cuenta de depósito en su plataforma. [2019/3/12]

Voz | SlowMist: Los usuarios que usan intercambios de moneda digital centralizados y billeteras prestan atención a los ataques de acreditación: según SlowMist, recientemente notaron que los ataques de acreditación conducen al robo de las monedas digitales de los usuarios. La razón específica es que los usuarios han usado repetidamente las monedas existentes Las contraseñas filtradas o las contraseñas se pueden adivinar fácilmente a través del "algoritmo básico de generación de contraseñas" de los ataques de relleno de credenciales, y los usuarios no han activado la autenticación de dos factores en estos servicios centralizados. Según el análisis, la razón por la que los usuarios robados no activaron la autenticación de dos factores es que pensaron que sería seguro configurar una contraseña de fondo independiente, pero de hecho, el sistema de autenticación que se basa en la contraseña en sí no lo es. un sistema de seguridad lo suficientemente confiable, y los principales intercambios de divisas digitales centralizados y billeteras no necesariamente tienen la misma estrategia en el sistema de control de riesgo de cuenta de usuario.Esta inconsistencia puede generar problemas de seguridad para los usuarios debido al "pensamiento inercial". [2019/3/10]