Equipo de seguridad: La cuenta de Twitter del proyecto NFT JRNY CLUB ha sido comprometida

[Equipo de seguridad: La cuenta de Twitter del proyecto NFT JRNY CLUB ha sido robada] Según noticias del 29 de junio, el equipo de seguridad CertiK tuiteó hoy que la cuenta de Twitter @JRNYclub del proyecto NFT JRNY CLUB ha sido robada, y JRNY CLUB pasó Discord El anuncio lo confirma y los usuarios no deben hacer clic en ningún enlace.

Otras noticias:

Equipo de seguridad: se explotó un determinado robot MEV y la pérdida fue de aproximadamente 187,75 WETH: según las noticias del 14 de octubre, el monitoreo de BlockSec mostró que se explotó el robot MEV (0x00000...be0d72) y la pérdida fue de aproximadamente 187,75 WETH . Entre ellos, el atacante tomó prestado 1WETH con Flashloan y lo envió al robot, y luego el robot intercambió WETH por USDC y lo envió al contrato del atacante, y el atacante intercambió USDC por WETH y lo retiró. [2022/10/14 14:27:39]

Equipo de seguridad: ShadowFi no define un control de acceso razonable, que es explotado por los atacantes: según noticias oficiales, el 2 de septiembre, el equipo de seguridad de HyperLab detectó el evento de depreciación del token ShadowFi en la cadena BSC. El atacante destruyó 10,354,936.721195451 tokens SDF y luego intercambió 8.461538282 SDF por aproximadamente $300,000 en activos de BNB.

Según el análisis del equipo, a partir de los detalles de la transacción, el atacante llamó a la función burnTokens() en la transacción para quemar el SDF, y el contrato de ShadowFi no implementó la función de verificación de autoridad onlyOwner, y estableció burnTokens en público, lo que llevó a ser utilizado por el atacante para quemar todas las fichas. La parte del proyecto no definió un control de acceso razonable para funciones como burn(), lo que provocó que cualquier usuario pudiera llamar a este contrato, lo que generaba pérdidas innecesarias.

Se informa que Hyperlab se enfoca en el producto principal de la billetera digital y sus servicios periféricos, y realiza trabajos de investigación sobre temas como la seguridad de la billetera caliente, la seguridad de la billetera fría, la seguridad del servidor de la billetera y la seguridad del usuario de la billetera, y brinda soluciones y servicios de seguridad para usuarios y empresas. [2022/9/2 13:05:12]

Equipo de seguridad: el ataque de Crema Finance perdió más de 6 millones de dólares estadounidenses: el 3 de julio, el equipo de seguridad de blockchain OtterSec tuiteó que Crema Finance fue pirateada y perdió más de 6 millones de dólares estadounidenses. A diferencia de los ataques anteriores, esta vez los piratas informáticos utilizaron préstamos instantáneos de Solend para drenar el conjunto de fondos. Estamos trabajando en estrecha colaboración con el equipo de Crema para ayudar a resolver este problema.

Como se informó anteriormente, Crema Finance, el acuerdo de servicio de liquidez ecológica de Solana, declaró en Twitter que se sospechaba que su acuerdo había sido pirateado. El equipo ha suspendido temporalmente el proyecto y actualmente está investigando y anunciará el progreso del incidente lo antes posible. [2022/7/3 1:47:29]