En bref ⚡

  • Jeton de mineur exploité pour 463,4 000 $ : la vulnérabilité ERC-X entraîne une baisse de prix de 87 %

  • DeFi Exploits Strike BSC : @particle_trade et @dualpools subissent des pertes totalisant 180 000 $

  • Crypto Casino Duelbits perd 4,6 millions de dollars en raison d'un exploit ; Un pirate informatique utilise des échanges d'actifs pour obscurcir la piste

    Visitez QuillMonitor

Hacks et escroqueries⚠️

MineurCx

Montant de la perte : ~ 463 000 $

Analyse

  • Le jeton Miner ERC-X, suite à un exploit le 14 février, a perdu environ 168,8 ETH (évalué à environ 463,4 000 $), entraînant une baisse de 87 % de son prix.

  • L'exploit a été attribué à une vulnérabilité dans le contrat intelligent, en particulier dans la fonction _update, qui accordait par erreur des jetons gratuits lorsque les utilisateurs se transféraient des jetons.

  • L'attaquant a exploité cette faille en s'envoyant des jetons dans plusieurs transactions, ce qui a amené le calcul du solde à doubler les jetons du compte de l'attaquant.

  • L'équipe Miner a répondu en annonçant son intention de ré-auditer le contrat vulnérable et de le redéployer après rectification. Ils ont l'intention d'utiliser la liquidité restante d'environ 130 ETH pour le redéploiement et prévoient de prendre un instantané pré-exploit des détenteurs actuels.

  • De plus, l'équipe a tenté de négocier avec l'attaquant via un message en chaîne, offrant une récompense de 30 % (~ 120 000 $) en échange de la restitution des fonds volés, mais pour l'instant, l'attaquant n'a pas répondu à l'offre.

Commerce de particules et double pool

Montant de la perte : ~ 139 000 $ et 41 000 $

Analyse

  • Deux protocoles DeFi, @particle_trade et @dualpools, ont subi des exploits entraînant des pertes importantes, environ 139 000 $ et 41 000 $ respectivement.

  • @particle_trade a confirmé l'exploit, l'attribuant à une saisie non contrôlée de l'utilisateur sur son contrat NFT précédemment obsolète, tout en affirmant que son protocole actuel n'était pas affecté.

  • @dualpools, cependant, n'a pas encore officiellement reconnu le piratage, bien que les détails de l'exploit aient été partagés publiquement.

  • La répartition des fonds volés grâce à l'exploit @dualpools comprend diverses crypto-monnaies telles que BNB, BTCB, ETH, ADA et BSC-USD.

  • Des adresses de transaction et de contrat spécifiques associées à l'exploit @dualpools ont été identifiées et partagées, fournissant ainsi un aperçu de l'activité malveillante.

DuelBits

Montant de la perte : ~ 4,6 millions $

Analyse

  • Le 13 février, la plateforme de crypto-casino Duelbits a connu un exploit important entraînant la perte d'environ 4,6 millions de dollars d'actifs cryptographiques.

  • L'exploit ciblait les portefeuilles de Duelbits sur les réseaux Ethereum ($ ETH) et Binance Smart Chain ($ BNB).

  • Bien que Duelbits n'ait pas encore publié de déclaration officielle concernant le piratage, les spéculations suggèrent une clé privée compromise ou une perte de contrôle d'accès au portefeuille comme causes potentielles.

  • Les fonds volés comprenaient divers jetons tels que USDT, APE et SHIB, l'attaquant tentant de brouiller la piste en échangeant les actifs de la chaîne BNB contre Ethereum.

  • Pour surmonter les limitations des frais de gaz lors du pontage d'actifs, le pirate informatique a utilisé le service FixedFloat pour des échanges rapides de crypto-monnaie.

Explorez les profondeurs des connaissances : documents de recherche, blogs et tweets🔖

Tweets

  1. ALERTE ALPHA : Je viens de trouver une manière intéressante et bien articulée d'aborder une base de code lors de l'audit d'un contrat intelligent. 𝐒𝐨𝐮𝐫𝐜𝐞𝐬 𝐚𝐧𝐝 𝐒𝐢𝐧𝐤𝐬  Ceci est utilisé dans Web2. Ils appellent cela l’analyse des souillures.

  1. 𝐇𝐨𝐰 𝐝𝐢𝐝 𝐈 𝐟𝐢𝐧𝐝 𝐚 𝐰𝐚𝐲 𝐭𝐨 𝐛𝐥𝐨𝐜𝐤𝐭𝐡𝐞 𝐋𝐚𝐲 𝐞𝐫𝐙𝐞𝐫𝐨 𝐩𝐚𝐭𝐡𝐰𝐚𝐲 ?

  1. Ce nouveau battage médiatique de l'ERC404 semble avoir un drôle d'effet secondaire dans son _transf

  1. Chaque langage de blockchain ou de contrat intelligent doit être conscient de « l’avalanche de didacticiels » et faire de son mieux pour la déclencher.

  1. 3 listes de contrôle obligatoires à parcourir avant de faire un audit de sécurité des contrats intelligents sur votre base de code :

Dépôts GitHub

  1. ressources uniswap

Des articles

  1. 6 péchés de sécurité des ponts Web3

  2. Manipulation du taux de change dans les coffres ERC4626

  3. Audit ZK

  4. Points vulnérables des protocoles de prêt

  5. Ethereum exécute Blockchain Hard Fork pour restituer les fonds DAO

Pleins feux sur la communauté Web3🔦

Transformer les actifs : débloquer la tokenisation des actifs du monde réel

Merci d'avoir lu HashingBits ! Partagez un résumé de notre newsletter sur vos plateformes de réseaux sociaux, identifiez-nous et utilisez le hashtag #AwareToEarn, et vous pourriez gagner 10 USDT en récompense ! Aidez-nous à construire un écosystème Web3 plus sûr et ayez une chance de gagner des récompenses et de soutenir notre travail.

Abonnez-vous maintenant