Alerta de proyecto sospechoso a prueba de hadas: "Express Game" es un proyecto de código abierto poco convencional

[Recordatorio de proyecto sospechoso de Fairyproof: Proyecto de código abierto no convencional "Express Game"] El 7 de abril, Fairyproof publicó un mensaje en su Twitter, mencionando el descubrimiento de un proyecto sospechoso llamado "Express Game". Fairyproof investigó un proyecto llamado "Express Game" y encontró la siguiente información: El proyecto tiene un contrato inteligente de código abierto implementado en la dirección 0xDA1Abfcb35A0e100e5B42cbfB30184EdcbA10013. Aunque este es un contrato de código abierto, no es tan abierto, transparente o razonable como los proyectos de código abierto que hemos mencionado antes. De hecho, el contrato utiliza un mecanismo de proxy y la dirección de ejecución de código real de este contrato se implementa en 0xa2d7cb6f261f62d2989e81b371bdc5c4bc1db96c.

Sin embargo, el contrato de esta función central no es de código abierto. El papel de este contrato inteligente no verificado no está claro y es altamente sospechoso. La dirección para implementar el proyecto es 0x8Bb445E9A75F3d44117064b7e81439362097894C, que obtiene gas del intercambio FixedFloat para implementar el proyecto.

Aquí, Fairyproof emite una advertencia a los usuarios: no se unan ciegamente a este juego ni hagan clic en ningún enlace contenido en dicha información sin confirmar completamente la confiabilidad del proyecto para garantizar la seguridad de sus fondos.

Otras noticias:

La bifurcación dura de Ethereum Fair fue exitosa y los bloques se produjeron normalmente: el 15 de septiembre, Ethereum se actualizó y fusionó con éxito y se convirtió oficialmente al algoritmo PoS. [2022/9/15 6:58:25]

Fairyproof: ShadowFi (SDF) en la cadena BNB fue atacado y se robaron 1078 BNB: el 2 de septiembre, según el sistema de detección de la empresa de seguridad blockchain Fairyproof, ShadowFi (SDF) desplegado en la cadena BNB fue atacado.

La causa raíz es que la visibilidad de su función de "grabar" es "pública". Esta visibilidad generalmente no debe configurarse como pública, sino que debe ser una función interna.

El proceso de ataque es el siguiente:

Paso 1: El atacante obtiene una cierta cantidad de SDF

Paso 2: queme algo de SDF en el par comercial para hacer subir el precio de SDF

Paso 3: El atacante intercambia todos los SDF obtenidos en el Paso 1 por WBNB

A continuación se muestra una captura de pantalla de la transacción de ataque:

En el momento de escribir este artículo, se robaron y retiraron aproximadamente 1078 BNB ($300 000) a través de Tornado Cash en la cadena BNB. [2022/9/2 13:05:04]

Fairyproof: se sospecha que el motivo del ataque a Dego fue el robo de su clave privada, y la pérdida superó los 2,3 millones de dólares estadounidenses: el 10 de febrero, Fairyproof publicó un artículo que indica que la aplicación DeFi Dego Finance fue atacada. Los fondos de liquidez del proyecto en Uniswap y Pancake se han agotado. El equipo de Dego se está comunicando con intercambios centralizados relevantes como Binance para cerrar el depósito de tokens DEGO para evitar que los piratas informáticos cobren a través del intercambio.

Los fondos relevantes se transfirieron a la dirección en BSC: 0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91 y la dirección en Ethereum: 0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Se sospecha que la razón por la que se atacó a Dego fue que se robó su clave privada, lo que condujo a la retirada de su liquidez de LP, BNB se retiró directamente y DOGE se intercambió por BNB en 1inch4.

Para transacciones de DOGE intercambiadas en inch4, consulte:

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

Para el retiro de liquidez de Dego LP en BSC, consulte: https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

Para el retiro de liquidez de Dego LP en Ethereum, consulte: https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

Vea la transacción donde se transfirió ETH en Ethereum: https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

En el ataque anterior, se perdieron al menos 2613,4 BNB en BSC y al menos 378,75795807 ETH en Ethereum, con una pérdida total de más de $2 301 086. [2022/2/10 9:42:56],