In breve ⚡

  • Miner Token sfruttato per $ 463.400: la vulnerabilità ERC-X porta a un calo dei prezzi dell'87%

  • Gli exploit DeFi colpiscono BSC: @particle_trade e @dualpools subiscono perdite per un totale di $ 180.000

  • Crypto Casino Duelbits perde $ 4,6 milioni in exploit; L'hacker utilizza gli scambi di risorse per offuscare le tracce

    Visita QuillMonitor

Truffe e truffe⚠️

MinerCx

Importo della perdita:  ~ $ 463.000

Analisi

  • Il token Miner ERC-X, a seguito di un exploit del 14 febbraio, ha perso circa 168,8 ETH (del valore di circa 463,4mila dollari), portando a un calo del prezzo dell'87%.

  • L'exploit è stato attribuito a una vulnerabilità dello smart contract, in particolare nella funzione _update, che erroneamente assegnava token gratuiti quando gli utenti li trasferivano a se stessi.

  • L'aggressore ha sfruttato questa falla inviando token a se stesso in più transazioni, facendo sì che il calcolo del saldo raddoppiasse i token presenti sul suo conto.

  • Il Miner Team ha risposto annunciando l'intenzione di riesaminare il contratto vulnerabile e ridistribuirlo dopo la rettifica. Intendono utilizzare la liquidità rimanente di circa 130 ETH per il ridistribuzione e pianificano di effettuare un'istantanea pre-exploit degli attuali detentori.

  • Inoltre, il team ha tentato di negoziare con l'aggressore tramite un messaggio on-chain, offrendo una ricompensa del 30% (~$120.000) in cambio della restituzione dei fondi rubati, ma per ora l'aggressore non ha risposto all'offerta.

Scambio di particelle e doppio pool

Importo della perdita: ~ $ 139k e $ 41k

Analisi

  • Due protocolli DeFi, @particle_trade e @dualpools, hanno subito exploit che hanno causato perdite significative, rispettivamente di circa $ 139.000 e $ 41.000.

  • @particle_trade ha confermato l'exploit, attribuendolo all'input non controllato dell'utente sul loro contratto NFT precedentemente deprecato, affermando tuttavia che il loro protocollo attuale non è stato interessato.

  • @dualpools, tuttavia, non ha ancora riconosciuto ufficialmente l'attacco, nonostante i dettagli dell'exploit siano stati resi pubblici.

  • La ripartizione dei fondi rubati tramite l'exploit @dualpools include varie criptovalute come BNB, BTCB, ETH, ADA e BSC-USD.

  • Sono stati identificati e condivisi indirizzi specifici di transazioni e contratti associati all'exploit @dualpools, fornendo informazioni approfondite sull'attività dannosa.

DuelBits

Importo della perdita: ~ $ 4,6 milioni

Analisi

  • Il 13 febbraio, la piattaforma di casinò crittografici Duelbits ha subito un importante exploit che ha causato la perdita di circa 4,6 milioni di dollari in criptovalute.

  • L'exploit ha preso di mira i wallet di Duelbits sia sulla rete Ethereum ($ETH) sia su quella Binance Smart Chain ($BNB).

  • Sebbene Duelbits non abbia ancora rilasciato una dichiarazione ufficiale in merito all'attacco, si ipotizza che le possibili cause possano essere una chiave privata compromessa o la perdita del controllo di accesso al portafoglio.

  • Tra i fondi rubati c'erano vari token, tra cui USDT, APE e SHIB; l'aggressore ha tentato di offuscare la traccia scambiando asset dalla catena BNB con Ethereum.

  • Per superare i limiti delle commissioni del gas durante il bridging degli asset, l'hacker ha utilizzato il servizio FixedFloat per scambi rapidi di criptovalute.

Esplora le profondità della conoscenza: articoli di ricerca, blog e tweet🔖

Tweet

  1. ALLERTA ALPHA: Ho appena trovato un modo interessante e ben articolato per approcciare una base di codice durante l'audit di uno smart contract. 𝐒𝐨𝐮𝐫𝐜𝐞𝐬 𝐚𝐧𝐝 𝐒𝐢𝐧𝐤𝐬 Questo viene utilizzato in Web2. Lo chiamano Taint Analysis.

  1. Vuoi che ti presentino il mio nuovo film preferito?

  1. Questa nuova tendenza verso l'ERC404 sembra avere un effetto collaterale curioso nel suo _transf

  1. Ogni linguaggio blockchain o smart contract dovrebbe essere consapevole della "valanga di tutorial" e fare del proprio meglio per innescarla.

  1. 3 checklist obbligatorie da seguire prima di eseguire un audit di sicurezza dello smart contract sulla tua base di codice:

Repository GitHub

  1.  uniswap-risorse

Articoli

  1. 6 peccati di sicurezza dei bridge Web3

  2. Manipolazione del tasso di cambio nei caveau ERC4626

  3. ZK-Audit

  4. Punti vulnerabili dei protocolli di prestito

  5. Ethereum esegue un hard fork della blockchain per restituire i fondi DAO

Web3 Community Spotlight🔦

Trasformare gli asset: sbloccare la tokenizzazione degli asset del mondo reale

Grazie per aver letto HashingBits! Condividi un riassunto della nostra newsletter sui tuoi social media, taggaci e usa l'hashtag #AwareToEarn: potresti vincere 10 USDT come ricompensa! Aiutaci a costruire un ecosistema Web3 più sicuro e avrai la possibilità di vincere premi e sostenere il nostro lavoro.

Iscriviti ora