Director de Seguridad de la Información de SlowMist: Es posible que el mismo grupo lleve a cabo varios ataques recientes a la cadena de suministro, dirigidos a la industria de las criptomonedas.

[Director de Seguridad de la Información de SlowMist: el mismo grupo puede llevar a cabo varios ataques recientes a la cadena de suministro, dirigidos a la industria de las criptomonedas] Según las noticias del 26 de agosto, el Director de Seguridad de la Información de SlowMist (el ID de Twitter es @IM_23pds) dijo en Twitter: El mismo grupo puede llevar a cabo múltiples ataques recientes a la cadena de suministro, los proveedores de servicios afectados incluyen Lastpass, Twilio, Okta, Cloudfare, y el objetivo del grupo debería ser la industria de las criptomonedas.

Otras noticias:

SlowMist: Spartan Protocol fue pirateado breve análisis: según la inteligencia del Distrito SlowMist, el proyecto Binance Smart Chain Spartan Protocol fue pirateado, y la cantidad de pérdida fue de aproximadamente 30 millones de dólares EE. UU. Para su referencia:

1. El atacante toma prestado WBNB de PancakeSwap a través de un préstamo flash;

2. En el grupo WBNB-SPT1, primero use una parte del WBNB prestado para intercambiar continuamente por SPT1 a través del intercambio, lo que resulta en un gran deslizamiento en el grupo de intercambio;

3. El atacante agrega liquidez al grupo WBNB-SPT1 con el WBNB y SPT1 en su poder para obtener certificados LP, pero existe un mecanismo de corrección de deslizamiento al agregar liquidez, y el deslizamiento del grupo se corregirá al agregar liquidez, pero no hay límite al tamaño máximo de deslizamiento corregible, agregando liquidez en este momento, debido al mecanismo de corrección de deslizamiento, la cantidad de LP obtenida no es un valor normal;

4. Luego continúe realizando la operación de intercambio para convertir WBNB en SPT1.En este momento, el WBNB en el grupo aumenta y SPT1 disminuye;

5. Después del intercambio, el atacante transfiere tanto el WBNB como el SPT1 retenidos al grupo WBNB-SPT1 y luego realiza la operación de eliminación de liquidez;

6. Al eliminar la liquidez, la cantidad en tiempo real de tokens en el grupo se usará para calcular cuántos tokens correspondientes puede obtener el LP del usuario. Debido al paso 5, se obtendrán más tokens en este momento que al agregar liquidez;

7. Después de eliminar la liquidez, se actualizarán baseAmount y tokenAmount en el grupo. Dado que no existe un mecanismo de corrección de deslizamiento al eliminar la liquidez como al agregar liquidez, la cantidad de los dos tokens después de eliminar la liquidez y el registro del contrato Habrá una cierta diferencia en el número de fichas;

8. Por lo tanto, en el caso de una diferencia con el valor real, la liquidez se puede agregar nuevamente para obtener LP, después de eso, el atacante puede obtener nuevamente los dos tokens correspondientes siempre que la liquidez se elimine nuevamente;

9. Después de eso, el atacante solo necesita intercambiar tokens SPT1 por WBNB y finalmente obtener más WBNB. Vea el enlace original para más detalles. [2021/5/2 21:17:59]

Niebla lenta: el error del software Let's Encrypt conduce a la revocación de 3 millones de certificados el 4 de marzo: Let's Encrypt Debido a un error en el código de back-end, el proyecto Let's Encrypt revocará más de 3 millones de certificados TLS. Los detalles son que el error afectó a Boulder, el software de servidor utilizado por el proyecto Let's Encrypt para verificar usuarios y sus dominios antes de emitir certificados TLS. El equipo de seguridad de SlowMist recuerda: Muchos sitios o sistemas internos en la industria de la moneda digital utilizan los certificados autofirmados de Let's Encrypt con fines de seguridad; confirme a tiempo si están afectados. Si se ve afectado, actualice el certificado a tiempo para evitar riesgos impredecibles. Los usuarios pueden consultar el enlace original para verificar en línea si el certificado está afectado. [2020/3/4]

Voz | SlowMist Technology Cosine: En 2019, el valor de los activos pirateados en el mundo de las criptomonedas alcanzó los 4.400 millones de dólares estadounidenses: Cosine, el cofundador de la empresa de seguridad SlowMist Technology, dijo en Weibo que una de nuestras estadísticas interesantes: el mundo de las criptomonedas , reveló, El valor de los activos pirateados antes de 2019 era de 4.100 millones de dólares estadounidenses, y en 2019 fue de 4.400 millones de dólares estadounidenses, que se duplicó con creces. Si observa la cantidad de partes del proyecto pirateadas, se ha más que duplicado. 2019 ha sido un año loco para el hacker underground. [2020/1/7]