Equipo de seguridad: Nuevas estadísticas Crema Finance fue pirateada y perdió alrededor de $8,8 millones

[Equipo de seguridad: Nuevas estadísticas: Crema Finance fue pirateada y perdió alrededor de $ 8,8 millones] Según las noticias del 4 de julio, según el monitoreo del equipo de seguridad de CertiK, el 3 de julio de 2022, hora de Beijing, el proyecto Crema Finance en Solana fue pirateado Las estadísticas encontraron una pérdida de alrededor de $8.8 millones.

Crema Finance es un poderoso protocolo de liquidez basado en Solana, que brinda varias funciones para comerciantes y proveedores de liquidez. Después de descubrir el hackeo, el proyecto finalizó temporalmente las operaciones para evitar que los atacantes extrajeran más fondos de la plataforma.

El análisis de CertiK muestra que en este hackeo, los atacantes explotaron el contrato usando 6 préstamos flash diferentes en el protocolo Solend. Las investigaciones preliminares revelaron que los atacantes pudieron depositar y retirar tokens prestados llamando a las siguientes tres funciones, "DepositFixedTokenType", "Claim" y "WithdrawAllTokenTypes". Al llamar a la función "Reclamar", los piratas informáticos pueden obtener tokens adicionales.

Otras noticias:

Equipo de seguridad: Vitalik vende 25 billones de monedas de MIERDA, por un valor aproximado de $33,000: Golden Finance News, según los datos de monitoreo de PeckShield, la dirección 0xd8da6b...7aa96045 de Vitalik.eth muestra que hay 25 billones de monedas de MIERDA en Se vendió en Uniswap por aproximadamente $33,000. [2022/8/4 12:01:49]

Equipo de seguridad: Recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede conducir a la fuga de la clave privada de la billetera.Recuerde a todos que presten atención a la seguridad de la billetera: noticias del 26 de julio, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform Weibu muestra dinámicamente que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión. [2022/7/26 2:38:48]

Equipo de seguridad: Rug Pull ocurrió en Neoteric.finance, pérdida de al menos $ 100,000: según las noticias de CertiK el 20 de julio, se produjo un Rug Pull en Neoteric.finance y el precio de su token NTRC cayó más del 91,6%. Los informes actuales sitúan los daños en alrededor de $ 100,000, pero siguen aumentando. Por favor, esté atento. [2022/7/20 2:25:02]