Equipo de seguridad: el proyecto Acala ha modificado el multiplicador de recompensas del grupo de aUSD, lo que ha hecho que se amplíe la recompensa del grupo.

[Equipo de seguridad: el proyecto Acala modificó la proporción de recompensas del grupo de dólares estadounidenses, lo que resultó en una ampliación de las recompensas del grupo] Según las noticias del 14 de agosto, el proyecto ecológico Polkadot Acala provocó la emisión adicional de dólares estadounidenses debido a configuraciones incorrectas en la cadena. El siguiente es el análisis del equipo de seguridad de SlowMist:

1. La parte del proyecto llamó a update_dex_saving_rewards el 2022-08-13 22:23:12 (+UTC) para modificar el multiplicador de recompensas del grupo de aUSD a 5000000000000000000.

2. Se llamará a la función de acumulación_dex_ahorro en la función gancho en_inicialización del bloque. En la función, la cantidad total de recompensas en el grupo se multiplica por dex_ahorro_recompensa_tasa por dex_ahorro_recompensa_base. Dado que la tasa dex_ahorro_recompensas se amplificó en el paso anterior, las recompensas en la piscina también se amplifican.

3. Finalmente, el usuario recibió la recompensa incorrecta.

Otras noticias:

Equipo de seguridad: se transfirieron alrededor de 57,5 ​​millones de USDC desde la dirección del desarrollador de Mango: Según las noticias del 12 de octubre, según la detección de PeckShield, se transfirieron alrededor de 57,5 ​​millones de USDC desde la dirección del desarrollador de Mango a la nueva dirección 41zCUJsKk...TwePu.

Anteriormente se informó que Mango, la plataforma financiera descentralizada ecológica de Solana, tenía una pérdida potencial de US$100 millones debido a los ataques de préstamos relámpago, y los funcionarios dijeron que estaban tomando medidas al respecto. [2022/10/12 10:32:23]

Equipo de seguridad: SHIDAO confirmó que se fugó y $ShiD se redujo en más del 80 %: Jinse Finance News, según el seguimiento del equipo de seguridad de CertiK, SHIDAO confirmó que se escapó y $ShiD se redujo en más del 80 % . Después de un análisis preliminar, el monto de la pérdida actual ha llegado a 165.000 a 190.000 dólares estadounidenses. Dirección del token: 0xc59D46Ce32D8652536b5aE96DED0242E04923FD6. [2022/5/26 3:43:04]

Equipo de seguridad de SlowMist exclusivo de Golden: Hay al menos 6 formas de conducir al robo de claves privadas de EOS: En respuesta al incidente de robo de clave privada de EOS, Golden Finance invitó al equipo de seguridad de SlowMist a interpretar el asunto. El equipo de seguridad de SlowMist dijo: La votación de EOS es la clave. El problema del robo de claves privadas ocurre con frecuencia en el período. El equipo de seguridad de SlowMist ha integrado la experiencia del Equipo Rojo de Joinsec en el ataque y la defensa y el análisis de inteligencia de amenazas clandestinas de piratas informáticos. Las posibles formas de robo son las siguientes. :

1. Se utiliza una herramienta de mapeo insegura. Las claves públicas y privadas utilizadas para el mapeo están controladas por el desarrollador de la herramienta (atacante). Cuando la red principal de EOS se conecta, el atacante actualiza inmediatamente las claves públicas y privadas con updateauth;

2. La herramienta de mapeo no usó el cifrado SSL durante la transmisión de la red, y el atacante reemplazó las claves públicas y privadas utilizadas para el mapeo a través de un intermediario;

3. Se usó una herramienta de votación de supernodo EOS insegura y el desarrollador de la herramienta (atacante) robó la clave privada de EOS;

4. La clave privada se importó en la "red principal" y la billetera inseguras de EOS, y el atacante robó la clave privada de EOS;

5. El medio donde el usuario almacena la clave privada no es seguro, como buzones de correo, notas, etc., puede haber contraseñas débiles que pueden ser robadas por el atacante para iniciar sesión en la clave privada;

6. Cuando la clave privada se copia en el teléfono móvil o la computadora, es robada por un software malicioso.

Al mismo tiempo, el equipo de seguridad de SlowMist recuerda a los usuarios que verifiquen sus activos por sí mismos. Puede usar la clave pública (una cadena que comienza con EOS) para verificar si la cuenta asociada es correcta y si el saldo es correcto en https:// eosflare.io/. Si encuentra una anomalía y confirma que es robada, puede consultar los documentos compilados por EOS Canon Community Bean https://bihu.com/article/654254[2018/6/14]