SlowMist: Ribbon Finance encontró un ataque de DNS y un usuario perdió 16.5 WBTC

[Niebla lenta: Ribbon Finance sufrió un ataque de DNS, un usuario perdió 16.5 WBTC] El 24 de junio, Ribbon Finance tuiteó que había encontrado un ataque de DNS. Slow Mist MistTrack descubrió que el atacante era el mismo que el atacante de Convex Finance el día de hoy a través de análisis de cadena Es el mismo, la dirección 0xb73261481064f717a63e6f295d917c28385af9aa es la dirección de billetera compartida por el atacante para llamar al contrato malicioso. Al mismo tiempo, el análisis encontró que un usuario de Ribbon Finance perdió 16,5 WBTC en el ataque.La transacción específica es: https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850.

Otras noticias:

SlowMist: Los piratas informáticos con buenas cuentas han obtenido los permisos de clave privada de ParaSwap Deployer y QANplatform Deployer: 11 de octubre, según información del distrito de SlowMist, una de las direcciones de los piratas informáticos con buenas cuentas (0xf358..7036) ha obtenido ParaSwap Deployer y QANplatform Permisos de clave privada del implementador. El pirata informático obtuvo alrededor de 1000 dólares estadounidenses de la dirección de ParaSwap Deployer y realizó una prueba de transferencia de entrada y salida en la dirección de QANplatform Deployer. SlowMist MistTrack analizó 0xf358..7036 y descubrió que los piratas informáticos también robaron fondos de The SolaVerse Deployer y varias otras cuentas famosas. Hasta ahora, el hacker ha recibido más de $170,000 en fondos y los fondos no se han transferido más.Los rastros de direcciones incluyen Uniswap V3, Curve, TraderJoe, PancakeSwap, OpenSea y Matcha. SlowMist MistTrack monitoreará continuamente las direcciones de los piratas informáticos y analizará los rastros relevantes. [2022/10/11 10:31:05]

Slow Mist: la cadena Zabu Finance en Avalanche fue pirateada: según la inteligencia del Distrito Slow Mist, el 12 de septiembre, el proyecto Zabu Finance en Avalanche sufrió un ataque de préstamo relámpago.

1. El atacante primero crea dos contratos de ataque y luego convierte WAVAX en tokens SPORE en Pangolin a través del contrato de ataque 1, e hipoteca los tokens SPORE obtenidos al contrato ZABUFarm para prepararse para las recompensas de tokens ZABU posteriores.

2. El atacante tomó prestados tokens SPORE de Pangolin Flash Loan al atacar el contrato 2 y luego comenzó a usar tokens SPORE continuamente para realizar operaciones de "hipoteca/retiro" en el contrato ZABUFarm. Dado que los tokens SPORE deben cobrar una determinada tarifa de manejo durante el proceso de transferencia (cobrada por el contrato SPORE), la cantidad real de tokens SPORE recibidos por el contrato ZABUFarm es menor que el monto de la hipoteca transferida por el atacante. Durante el análisis, notamos que el contrato ZABUFarm registrará directamente el monto de la hipoteca transferida por el usuario cuando el usuario hipoteca, en lugar de registrar la cantidad real de tokens recibidos por el contrato. Esto lleva al hecho de que la cantidad de tokens SPORE realmente recibidos por el contrato ZABUFarm cuando el atacante hipoteca es menor que la cantidad de tokens que el contrato ZABUFarm transfiere al atacante cuando el atacante se retira.

3. El atacante se aprovechó del defecto de contabilidad causado por el problema de compatibilidad entre el contrato ZABUFarm y los tokens SPORE y, por lo tanto, consumió continuamente los fondos SPORE en el contrato ZABUFarm a un valor extremadamente bajo a través de operaciones de "hipoteca/retiro". La recompensa de la hipoteca del contrato ZABUFarm se calcula dividiendo la cantidad total de tokens SPORE hipotecados en el contrato por las recompensas de bloque acumuladas. Por lo tanto, cuando la cantidad total de tokens SPORE en el contrato ZABUFarm se reduce a un valor extremadamente bajo, sin duda ser calculado Un gran valor de bonificación.

4. El atacante obtuvo una gran cantidad de recompensas de tokens ZABU a través del contrato de ataque 1 que se había hipotecado previamente en ZABUFarm y luego vendió los tokens ZABU.

Este ataque fue causado por la incompatibilidad entre el modelo de hipoteca de ZabuFinance y los tokens SPORE. Ha habido muchos ataques causados ​​por tales problemas. El cambio de token real del contrato antes y después de la transferencia, en lugar de depender de la cantidad de tokens de hipoteca pasados ​​por el usuario. [2021/9/12 23:19:21]

Voz | SlowMist: Los ataques a Dapps y exchanges han causado pérdidas de casi 4.100 millones de dólares estadounidenses: Los datos de SlowMist muestran que los ataques a Dapps y exchanges han causado pérdidas de 4098587697,68 dólares estadounidenses, un aumento de casi 300 millones de dólares estadounidenses en medio mes. Según un informe del 28 de febrero, se lanzó el "SlowMist Hacked" en el distrito de SlowMist. En la actualidad, varios ataques han causado una pérdida total de alrededor de 3824082630,12 dólares estadounidenses. [2019/3/13]