Beosin: un breve análisis de los ataques al proyecto SheepFarm

[Beosin: breve análisis de los ataques al proyecto SheepFarm] Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto SheepFarm en la cadena BNB fue atacado por un Vulnerabilidad, análisis de Beosin Se encontró que debido a que la función de registro del contrato SheepFarm se puede llamar varias veces, el atacante 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 usa la función de registro para aumentar sus propias gemas varias veces, y luego usa la función upgradeVillage para acumular el atributo de rendimiento mientras consume gems, y finalmente llama al método sellVillage para convertir el rendimiento en dinero Retirar nuevamente. El ataque provocó que el proyecto perdiera unos 262 BNB, unos 72.000 dólares. Beosin Trace descubrió que el monto robado todavía está en la cuenta del atacante y continuará prestando atención a la dirección de los fondos.

Otras noticias:

Beosin: El proyecto de puente de cadena cruzada Gnosis Omni Bridge tiene una vulnerabilidad de reproducción a nivel de contrato: Jinse Finance informó que el equipo de seguridad de Beosin descubrió que después de que Ethereum se fusionó y se separó de ETHW, el proyecto de puente de cadena cruzada Gnosis Omni Bridge tenía un fijo El ID de cadena se escribe muerto, pero el ID de cadena de la cadena actual no se verifica realmente, por lo que el contrato se puede verificar en la cadena bifurcada al verificar la firma. El atacante primero transfirió WETH a través del Omni Bridge en la red principal de ETH y luego reprodujo el mismo contenido de la transacción en la cadena ETHW para obtener la misma cantidad de ETHW. Actualmente, el atacante ha transferido 741 ETHW al intercambio.

El equipo de seguridad de Beosin recomienda que si el chainID está preestablecido en el contrato de la parte del proyecto, primero actualice manualmente el chainId. Incluso si la parte del proyecto decide no admitir ETHW, ya que es imposible aislar completamente el flujo de activos a través del puente de cadena cruzada, se recomienda que todos estén en la renovación de la cadena ETHW. [2022/9/19 7:04:46]

El contrato inteligente de COCO de chocolate ha pasado la auditoría de seguridad de Beosin (Chengdu Lianan): según noticias oficiales, Beosin (Chengdu Lianan) completó recientemente el servicio de auditoría de seguridad del proyecto de contrato inteligente de coco de chocolate. Según los informes, Chocolate COCO es una infraestructura subyacente financiera descentralizada y abierta construida sobre la base de TRON. En combinación con la innovación y la agregación del protocolo de cadena cruzada TRON TICP, el libro de pedidos DEX, la minería inteligente y otras funciones, se creará una plataforma financiera descentralizada integral. Chocolate COCO no tiene ICO, cero minería previa y cero colocación privada, y la comunidad tiene un alto grado de autonomía. Dirección del contrato: THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC Número de informe de auditoría: 202010042149[2020/10/5]

Voz | Alerta temprana de Beosin (Chengdu Lianan): un juego de preguntas de EOS sufrió un ataque y perdió más de 1200 EOS: según la detección de Beosin-Eagle Eye, el sistema de conocimiento de la situación de seguridad de blockchain de Chengdu Lianan, a partir de las 8:53: El 15 de esta mañana, el hacker yunmen**** lanzó un ataque contra el juego de preguntas EOS th****sgames. A partir de ahora, el hacker ha ganado más de 1200 EOS. Beosin sugirió que la parte del proyecto del juego debe fortalecer el trabajo de operación y mantenimiento del proyecto, verificar la seguridad del proyecto lo antes posible después de recibir el recordatorio de seguridad de la compañía de seguridad, para detener las pérdidas a tiempo, y también pidió a los desarrolladores del proyecto que presten atención a el rigor de la lógica del juego y la seguridad del código. Beosin recuerda a las partes de proyectos similares que hagan un buen trabajo en las auditorías de seguridad de contratos en todos los aspectos y fortalezcan las estrategias de control de riesgos. Si es necesario, pueden comunicarse con un equipo de auditoría profesional de terceros para realizar una auditoría de seguridad de código integral antes de ir a la cadena para evitar problemas antes de que sucedan. [2019/4/3]