Equipo de seguridad: Nereus Finance sufrió un ataque de préstamo rápido y el atacante obtuvo una ganancia de $370,000

[Equipo de seguridad: Nereus Finance sufrió un ataque de préstamo flash y el atacante obtuvo una ganancia de 370,000 dólares estadounidenses] Según noticias oficiales, el equipo de seguridad de HyperLab detectó que Nereus Finance, un proyecto en la cadena pública de nueva generación AVAX, sufrió un flash ataque de préstamo

La dirección del contrato del atacante es: 0x16b94C6358FE622241d055811d829281836E49d6

La dirección de la transacción de ataque es: 0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

El atacante obtuvo una ganancia de alrededor de 370 000 USDC mediante el uso del modo de ataque de préstamo flash clásico, es decir, préstamo flash -> reserva sesgada -> precio de token LP falso -> reembolso del préstamo flash.

El ataque fue investigado por @0xEdwardo, un clon no autorizado del código Abracadabra mantenido por Nereus Finance. El equipo de seguridad de HyperLab dará seguimiento a la dinámica de este incidente en tiempo real y continuará reportando análisis de seguimiento.

Otras noticias:

Equipo de seguridad: Las posibles razones del robo de $ 160 millones en activos de Wintermute: Jinse Finance informó que Wintermute perdió $ 160 millones en varios activos en un pirateo de DeFi. Después del análisis realizado por el equipo de seguridad de SlowMist, se encontró la siguiente información:

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

El motivo del robo puede ser que la billetera EOA robada de Wintermute se creó utilizando Profanity (comenzando con 0x0000000), después de que el agregador de intercambio descentralizado 1inch publicara un informe de divulgación de seguridad, afirmando que se creó a través de una herramienta llamada Profanity Ciertas direcciones de Ethereum tienen vulnerabilidades graves . [2022/9/20 7:08:49]

Equipo de seguridad: Rug Pull ocurrió en tokens GXY en BNB Chain: Jinse Finance informó que, según el monitoreo de CertiK, los tokens GXY en BNB Chain tenían Rug Pulls. No los confunda con otros tokens Galaxy Coin. Las direcciones que comienzan con 0xBf43 comenzaron a retirar liquidez ayer y continuaron vendiendo tokens. Se transfirieron aproximadamente $79,000 a la cuenta externa (EOA) 0x1064. [2022/8/30 12:57:21]

Equipo de seguridad: se atacó el contrato de toma de NFTS del proyecto ownlyio, y la cantidad de pérdida fue de aproximadamente 36,418 dólares estadounidenses: según las noticias del 11 de mayo, según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de conciencia situacional de seguridad Chain Bing-Blockchain" de Chengdu Lianan ”, NFTStake of the ownlyio project El contrato fue atacado, con un total de 115 BNB robados y una pérdida de alrededor de $ 36,418. Según el análisis del equipo técnico de Chengdu Chain Security, el motivo de este ataque es que la función de deshacer del contrato de compromiso del proyecto ownlyio no verificó el estado del reclamo del usuario, por lo que el atacante puede usar la función de deshacer para recibir el token propio en el contrato infinitamente, extrayendo así el contrato de prenda.Todos los tokens propios, y finalmente el atacante intercambió los tokens propios adquiridos por 115 BNB a través de una transacción de par.

Transacción de ataque: 0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

Dirección del atacante: 0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

Contrato del atacante: 0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]