Beosin: Breve análisis del proyecto UVT pirateado, todos los fondos robados se transfirieron a Tornado Cash

[Beosin: breve análisis del incidente de piratería del proyecto UVT, todos los fondos robados se han transferido a Tornado Cash] Jinse Finance informó que, según la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto UVT fue pirateado, lo que implica una cantidad de 1,5 millones de dólares estadounidenses. . La transacción de ataque es 0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

Después del análisis realizado por el equipo de seguridad de Beosin, se descubrió que el atacante utilizó primero el método 0xc81daf6e de otro contrato implementado por el desarrollador con permiso de Controlador, que llamaría al método 0x7e39d2f8 del contrato atacado. Debido a que el contrato tiene permiso de Controlador, fue transferido directamente a través de la verificación El equipo de seguridad de Beosin rastreó todos los tokens UVT en el contrato atacado a través de Beosin Trace, y se descubrió que todos los fondos robados se habían transferido a Tornado Cash.

Otras noticias:

Beosin: un breve análisis del incidente de piratería del proyecto UVT. Todos los fondos robados se transfirieron a Tornado Cash: Jinse Finance informó que, según la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto UVT fue pirateado y la cantidad involucrada fue 1,5 millones de dólares estadounidenses. La transacción de ataque es 0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

Después del análisis realizado por el equipo de seguridad de Beosin, se descubrió que el atacante utilizó primero el método 0xc81daf6e de otro contrato implementado por el desarrollador con permiso de Controlador, que llamaría al método 0x7e39d2f8 del contrato atacado. Debido a que el contrato tiene permiso de Controlador, fue transferido directamente a través de la verificación El equipo de seguridad de Beosin rastreó todos los tokens UVT en el contrato atacado a través de Beosin Trace, y se descubrió que todos los fondos robados se habían transferido a Tornado Cash. [2022/10/27 11:48:46]

Beosin: un breve análisis de los ataques de piratas informáticos en el proyecto de token ULME: Jinse Finance informó que el 25 de octubre, según la plataforma de monitoreo y advertencia de seguridad Beosin EagleEye, el proyecto de token ULME fue pirateado, causando una pérdida de 50,646 BUSD. Flash Loan presta BUSD. Dado que el usuario autorizó el contrato ULME anteriormente, el atacante atravesó la dirección que autorizó el contrato y luego transfirió los BUSD del usuario autorizado al contrato en lotes, aumentando el precio de ULME, y luego el hacker vendió el anterior Flash Loan Lend ULME, gana BUSD, devuelve el préstamo flash y sale del mercado con una ganancia. El equipo de seguridad de Beosin recomienda a los usuarios cancelar la autorización de BUSD del contrato ULME y transferir fondos a tiempo para reducir pérdidas. [2022/10/25 16:38:21]

Voz | Advertencia de Beosin: el intercambio de Mercatox fue atacado nuevamente por hard_fail: el sistema de conciencia situacional Beosin Eagle Eye de Chengdu Lianan detectó que el pirata informático que atacó el intercambio de Mercatox alrededor de las 7:00 p.m.) atacó y obtuvo una ganancia de más de 500 EOS. Chengdu Lianan recuerda a los principales intercambios que los piratas informáticos han estado tratando de usar métodos de ataque (hard_fail) para probar los principales intercambios en los últimos días, y los principales intercambios deben tomar medidas de protección. [2019/3/15]