A prueba de hadas: ShadowFi (SDF) en la cadena BNB fue atacado y se robaron 1078 BNB

[Fairyproof: ShadowFi (SDF) en la cadena BNB fue atacado y se robaron 1078 BNB] El 2 de septiembre, según el sistema de detección de la empresa de seguridad blockchain Fairyproof, ShadowFi (SDF) desplegado en la cadena BNB fue atacado.

La causa raíz es que la visibilidad de su función de "grabar" es "pública". Esta visibilidad generalmente no debe configurarse como pública, sino que debe ser una función interna.

El proceso de ataque es el siguiente:

Paso 1: El atacante obtiene una cierta cantidad de SDF

Paso 2: queme algo de SDF en el par comercial para hacer subir el precio de SDF

Paso 3: El atacante intercambia todos los SDF obtenidos en el Paso 1 por WBNB

A continuación se muestra una captura de pantalla de la transacción de ataque:

En el momento de escribir este artículo, se robaron y retiraron aproximadamente 1078 BNB ($300 000) a través de Tornado Cash en la cadena BNB.

Otras noticias:

Fairyproof: Se deben resolver dos problemas de almacenamiento de memoria en la propuesta EIP-4844 de V God: el 29 de marzo, Fairyproof publicó hoy un informe de investigación sobre la propuesta EIP-4844 de V God y soluciones acumuladas, y aunque probablemente no presente vulnerabilidades obvias, el nuevo Las transacciones de blob introducidas pueden causar dos tipos de problemas de mempool. La primera es que las transacciones de blob tienen un costo de gas intrínseco variable, lo que hace que el mempool sea vulnerable, ya que una transacción puede ser elegible para su inclusión en un bloque, pero puede no serlo para su inclusión en el siguiente. Para evitar tales ataques, el EIP recomienda transmitir solo transacciones con "gas al menos el doble del mínimo actual", lo que aumenta en gran medida las posibilidades de que una transacción legítima se incluya en un bloque. La segunda es que las transacciones de blobs tienen grandes volúmenes de datos en la capa de mempool, lo que expone a mempool a ataques DoS. El EIP propone aumentar el "incremento mínimo de reemplazo de mempool de 1.1x a 2x" para aumentar el costo del atacante y así reducir sus intentos de ataque. En lo que respecta a la seguridad, los desarrolladores deben abordar estos problemas en el código. Además, los usuarios deben tener en cuenta que estas dos recomendaciones son en respuesta a ataques a mempools, y si se implementan, significa que los usuarios no malintencionados deberán pagar tarifas de gas que cumplan con estas recomendaciones si desean que se procesen sus transacciones. de manera oportuna, según el informe. Según noticias anteriores, V God of Ethereum propuso una nueva propuesta de fragmentación: EIP-4844. [2022/3/29 14:24:34]

Findora anunció un plan de liquidez de $ 3 millones para FairySwap: según las noticias oficiales, recientemente, la cadena pública de privacidad Findora anunció un plan de liquidez de $ 3 millones para FairySwap, que ayudará a FairySwap a establecer un nuevo tipo de protección de la privacidad y DEX contra ataques en ejecución. Findora es una cadena de bloques pública diseñada para la privacidad programable. FairySwap es el primer DEX centrado en la privacidad lanzado en la red principal de Findora.

Se informa que esta es una de las primeras subvenciones del Fondo del Ecosistema Findora de $ 100 millones, que tiene como objetivo apoyar la construcción de Dapps que preservan la privacidad en Findora. [2022/3/17 14:02:28]

El precio actual de FAIR es de 2,34 yuanes, una caída del 20,80 %: OKEx lanzará operaciones FAIR hoy a las 4 p. m. El precio de apertura de FAIR fue de 2,57 yuanes, el precio más alto fue de 2,84 yuanes, el precio más bajo fue de 2,20 yuanes y el precio actual fue de 2,34 yuanes, una caída del 20,80%. [9/1/2018]