Niebla lenta: la dirección relacionada con Dios V vendió recientemente 3000 Ethereum en Uniswap

[Slow Mist: direcciones relacionadas con Dios V vendieron recientemente 3000 Ethereum en Uniswap] El 14 de noviembre, según el monitoreo de Slow Mist, la dirección del fundador de Ethereum Vitalik Buterin (comenzando con 0xe692) se dividió recientemente en tres transacciones en Uniswap V3. 3000 Ethereum (aproximadamente 4 millones de dólares estadounidenses) se convirtieron a USDC.

Otras noticias:

SlowMist: un breve análisis del ataque de préstamo relámpago de Inverse Finance: según la inteligencia en cadena del equipo de seguridad de SlowMist, Inverse Finance sufrió un ataque de préstamo relámpago y perdió 53,2445 WBTC y 99.976,29 USDT. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de boletín de la siguiente manera:

1. El atacante primero prestó 27,000 WBTC de AAVE Flash Loan, luego depositó 225 WBTC en el grupo de CurveUSDT-WETH-WBTC para obtener 5,375.5 crv3crypto y 4,906.7yvCurve-3Crypto, y luego el atacante depositó los 2 certificados obtenidos en Inverse Finance para obtener 245,337.73 Un certificado de depósito anYvCrv3Crypto.

2. A continuación, el atacante realizó un intercambio en el grupo de CurveUSDT-WETH-WBTC e intercambió 26 775 WBTC por 75 403 376,18 USDT Dado que el contrato de cálculo de precio utilizado por el certificado de depósito de anYvCrv3Crypto utilizará el precio de alimentación de Chainlink además del saldo en tiempo real Se calculan los cambios de WBTC, WETH y USDT en el grupo CurveUSDT-WETH-WBTC, por lo que después de que el atacante realiza el intercambio, el precio de cualquier YvCrv3Crypto aumenta, lo que hace que el atacante pueda tomar prestado un exceso de 10,133,949.1 DOLA del contrato.

3. Después de pedir prestado DOLA, el atacante intercambia los 75 403 376,18 USDT obtenidos en el segundo paso por 26 626,4 WBTC, el atacante intercambia 10 133 949,1 DOLA por 9 881 355 3crv y luego el atacante obtiene 10 099 976,2 USDT eliminando la liquidez de 3crv.

4. Finalmente, el atacante intercambió los 10 000 000 USDT que se habían retirado de la liquidez por 451,0 WBT, devolvió el préstamo flash y abandonó el mercado con una ganancia.

En respuesta a este incidente, SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque fue el uso de máquinas Oracle inseguras para calcular los precios de LP El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener precios justos de LP. [2022/6/16 4:32:58]

Slow Mist: Equalizer Finance fue pirateado principalmente porque el contrato FlashLoanProvider no era compatible con el contrato de Vault: según las noticias del Distrito Slow Mist, el 7 de junio, Equalizer Finance fue atacado por un préstamo flash. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de mensaje de texto de la siguiente manera:

1. Equalizer Finance tiene contratos FlashLoanProvider y Vault. El contrato FlashLoanProvider proporciona servicios de préstamo flash. Los usuarios pueden tomar prestados fondos del contrato Vault a través del contrato FlashLoanProvider llamando a la función flashLoan. Los fondos del contrato Vault provienen de la liquidez proporcionada por el usuario .

2. Los usuarios pueden proporcionar/retirar liquidez a través de la función provideLiquidity/removeLiquidity del contrato Vault.Los certificados obtenidos por provisión de liquidez y los fondos obtenidos por retiro de liquidez están sujetos al saldo de liquidez en el contrato Vault y la relación total de suministro de certificados de liquidez influencia.

3. Tomando WBNB Vault como ejemplo, el atacante primero prestó WBNB del préstamo flash de PancekeSwap

4. Realice la segunda operación de préstamo flash de WBNB a través del contrato FlashLoanProvider. FlashLoanProvider primero transferirá la liquidez de WBNB en el contrato de WBNB Vault al atacante y luego realizará la devolución de llamada de préstamo flash.

5. El atacante proporciona liquidez a la Bóveda WBNB durante la segunda devolución de llamada del préstamo relámpago. Dado que la liquidez en la Bóveda WBNB se ha prestado al atacante en este momento, el saldo de liquidez es menor de lo esperado y el atacante puede obtener Habrá más certificados de liquidez de lo esperado.

6. El atacante devuelve primero el segundo préstamo flash y luego elimina la liquidez de la bóveda de WBNB. En este momento, dado que la liquidez en la bóveda de WBNB ha vuelto a la normalidad, la cantidad de liquidez retirada por el atacante utilizando la liquidez añadida para obtener el certificado será más de lo esperado.

7. El atacante atacó el contrato de Vault en cada cadena a través de los métodos anteriores, agotando la liquidez de Equalizer Finance.

La razón principal de este ataque es que el contrato FlashLoanProvider del protocolo Equalizer Finance no es compatible con el contrato Vault. El equipo de seguridad de SlowMist recomienda que el protocolo considere completamente la compatibilidad entre módulos al implementar el protocolo. [2022/6/8 4:09:22]

SlowMist: se sospecha que la billetera AToken fue atacada. Los usuarios informan que los activos de la billetera han sido robados: según la información del Distrito SlowMist, se sospecha que la billetera AToken (atoken.com) fue atacada recientemente. Después de que los usuarios usan la billetera AToken, las monedas se transfieren en secreto. En la actualidad, muchos usuarios han informado que los activos en la billetera han sido robados. El Twitter oficial de AToken Wallet emitió un comunicado para detener las operaciones el 20 de diciembre de 2021. Muchos usuarios en el canal oficial de TG también informaron que los activos de la billetera de AToken fueron robados, pero no recibieron ninguna respuesta o procesamiento por parte del equipo de AToken.

Si hay usuarios que usan la billetera AToken, transfiera los activos a una billetera segura a tiempo. Para obtener más información, consulte las siguientes operaciones:

1. Transfiera inmediatamente los activos relevantes en la billetera AToken a la nueva billetera.

2. Deseche la billetera que importa AToken o usa la frase mnemotécnica o la clave privada generada por AToken.

3. Consulte las soluciones de seguridad de activos digitales seleccionadas por el equipo de seguridad de SlowMist para administrar adecuadamente los activos digitales.

4. Conserve el paquete de instalación de la aplicación de billetera AToken problemática correspondiente para la posterior recopilación de pruebas y otras operaciones que puedan ser necesarias.

5. Si los activos han sido robados, primero puede ordenar la cronología del robo y la dirección relevante del pirata informático. MistTrack puede ayudar a restaurar un posible rayo de esperanza. [2022/2/9 9:39:46]