En breve ⚡

  • Miner Token explotado por $463.4k: la vulnerabilidad ERC-X conduce a una caída de precio del 87%

  • Los exploits de DeFi atacan al BSC: @particle_trade y @dualpools sufren pérdidas por un total de 180.000 dólares

  • Crypto Casino Duelbits pierde $4,6 millones en explotación; Un hacker utiliza intercambios de activos para ofuscar el rastro

    Visita QuillMonitor

Hacks y estafas⚠️

MineroCx

Monto de la pérdida: ~ $463 mil

Análisis

  • El token Miner ERC-X, luego de un exploit el 14 de febrero, perdió aproximadamente 168,8 ETH (valorados en alrededor de $463,4 mil), lo que provocó una caída del 87% en su precio.

  • El exploit se atribuyó a una vulnerabilidad en el contrato inteligente, específicamente en la función _update, que otorgaba erróneamente tokens gratis cuando los usuarios se transferían tokens a sí mismos.

  • El atacante aprovechó esta falla enviándose tokens a sí mismo en múltiples transacciones, lo que provocó que el cálculo del saldo duplicara los tokens en la cuenta del atacante.

  • El Miner Team respondió anunciando planes para volver a auditar el contrato vulnerable y redesplegarlo después de la rectificación. Tienen la intención de utilizar la liquidez restante de aproximadamente 130 ETH para la redistribución y planean tomar una instantánea previa a la explotación de los titulares actuales.

  • Además, el equipo intentó negociar con el atacante a través de un mensaje en cadena, ofreciendo una recompensa del 30% (~$120k) a cambio de devolver los fondos robados, pero hasta ahora, el atacante no ha respondido a la oferta.

Comercio de partículas y pool dual

Monto de la pérdida: ~ $139 mil y $41 mil

Análisis

  • Dos protocolos DeFi, @particle_trade y @dualpools, experimentaron exploits que resultaron en pérdidas significativas, aproximadamente $139k y $41k respectivamente.

  • @particle_trade confirmó el exploit, atribuyéndolo a la entrada no verificada del usuario en su contrato NFT previamente obsoleto, al tiempo que afirmó que su protocolo actual no se vio afectado.

  • @dualpools, sin embargo, aún no ha reconocido oficialmente el hack, a pesar de que los detalles del exploit se han compartido públicamente.

  • El desglose de los fondos robados del exploit @dualpools incluye varias criptomonedas como BNB, BTCB, ETH, ADA y BSC-USD.

  • Se identificaron y compartieron direcciones de transacciones y contratos específicas asociadas con el exploit @dualpools, lo que proporciona información sobre la actividad maliciosa.

duelobits

Importe de la pérdida: ~ 4,6 millones de dólares

Análisis

  • El 13 de febrero, la plataforma de criptocasino Duelbits experimentó un importante exploit que resultó en la pérdida de aproximadamente $4,6 millones en criptoactivos.

  • El exploit apuntó a las billeteras de Duelbits en las redes Ethereum ($ETH) y Binance Smart Chain ($BNB).

  • Si bien Duelbits aún no ha publicado una declaración oficial sobre el hack, la especulación sugiere una clave privada comprometida o la pérdida del control de acceso a la billetera como posibles causas.

  • Los fondos robados incluían varios tokens como USDT, APE y SHIB, y el atacante intentó ofuscar el rastro intercambiando activos de la cadena BNB a Ethereum.

  • Para superar las limitaciones de las tarifas de gas durante la conexión de activos, el pirata informático utilizó el servicio FixFloat para intercambios rápidos de criptomonedas.

Explore las profundidades del conocimiento: artículos de investigación, blogs y tweets🔖

tuits

  1. ALERTA ALFA: Acabo de encontrar una forma interesante y bien articulada de abordar una base de código mientras audito contratos inteligentes. 𝐒𝐨𝐮𝐫𝐜𝐞𝐬 𝐚𝐧𝐝 𝐒𝐢𝐧𝐤𝐬  Esto se utiliza en Web2. Lo llaman Análisis de Contaminación.

  1. 𝐇𝐨𝐰 𝐝𝐢𝐝 𝐈 𝐟𝐢𝐧𝐝 𝐚 𝐰𝐚𝐲 𝐭𝐨 𝐛𝐥𝐨𝐜𝐤 𝐭𝐡𝐞 𝐋𝐚𝐲 𝐞𝐫𝐙𝐞𝐫𝐨 𝐩𝐚𝐭𝐡𝐰𝐚𝐲?

  1. Este nuevo bombo ERC404 parece tener un efecto secundario divertido en su _transf

  1. Cada blockchain o lenguaje de contrato inteligente debe ser consciente de la "avalancha de tutoriales" y hacer todo lo posible para activarla.

  1. Tres listas de verificación obligatorias que debes revisar antes de realizar una auditoría de seguridad de contrato inteligente en tu código base:

Repositorios de GitHub

  1. recursos-uniswap

Artículos

  1. 6 pecados de seguridad de los puentes Web3

  2. Manipulación del tipo de cambio en bóvedas ERC4626

  3. Auditoría ZK

  4. Puntos vulnerables de los protocolos de préstamo

  5. Ethereum ejecuta Blockchain Hard Fork para devolver fondos DAO

Destacado de la comunidad Web3🔦

Transformar activos: desbloquear la tokenización de activos del mundo real

¡Gracias por leer HashingBits! Comparta un resumen de nuestro boletín en sus plataformas de redes sociales, etiquétenos y use el hashtag #AwareToEarn, ¡y podría ganar 10 USDT como recompensa! Ayúdenos a construir un ecosistema Web3 más seguro y tenga la oportunidad de ganar recompensas y apoyar nuestro trabajo.

Suscríbase ahora