Em resumo ⚡

  • Token de minerador explorado por US$ 463,4 mil: vulnerabilidade ERC-X leva a queda de preço de 87%

  • DeFi explora Strike BSC: @particle_trade e @dualpools sofrem perdas totalizando US$ 180 mil

  • Crypto Casino Duelbits perde US$ 4,6 milhões em exploração; Hacker utiliza trocas de ativos para ofuscar trilha

    Visite QuillMonitor

Hacks e Golpes⚠️

MinerCx

Valor da perda: ~$ 463 mil

Análise

  • O token Miner ERC-X, após uma exploração em 14 de fevereiro, perdeu aproximadamente 168,8 ETH (avaliado em cerca de US$ 463,4 mil), levando a uma queda de 87% em seu preço.

  • A exploração foi atribuída a uma vulnerabilidade no contrato inteligente, especificamente na função _update, que concedia erroneamente tokens gratuitos quando os usuários transferiam tokens para si mesmos.

  • O atacante explorou essa falha enviando tokens para si mesmo em múltiplas transações, fazendo com que o cálculo do saldo dobrasse os tokens na conta do atacante.

  • A Equipe Miner respondeu anunciando planos para reauditar o contrato vulnerável e redistribuí-lo após retificação. Eles pretendem usar a liquidez restante de aproximadamente 130 ETH para a redistribuição e planejam tirar uma captura de tela pré-exploração dos atuais detentores.

  • Além disso, a equipe tentou negociar com o atacante através de uma mensagem on-chain, oferecendo uma recompensa de 30% (~$120k) em troca da devolução dos fundos roubados, mas até agora, o atacante não respondeu à oferta.

Particle Trade e Dual Pool

Valor da Perda:  ~ $139k e $41k

Análise

  • Dois protocolos DeFi, @particle_trade e @dualpools, sofreram explorações resultando em perdas significativas, aproximadamente $139k e $41k, respectivamente.

  • @particle_trade confirmou a exploração, atribuindo-a à entrada de usuário não verificada em seu contrato NFT anteriormente descontinuado, enquanto afirmava que seu protocolo atual permaneceu inalterado.

  • @dualpools, no entanto, ainda não reconheceu oficialmente o hack, apesar dos detalhes da exploração terem sido compartilhados publicamente.

  • A quebra dos fundos roubados da exploração @dualpools inclui várias criptomoedas como BNB, BTCB, ETH, ADA e BSC-USD.

  • Transações específicas e endereços de contratos associados à exploração @dualpools foram identificados e compartilhados, fornecendo insights sobre a atividade maliciosa.

DuelBits

Valor da Perda:  ~ $4.6M

Análise

  • No dia 13 de fevereiro, a plataforma de cassino cripto Duelbits sofreu uma exploração significativa, resultando na perda de aproximadamente $4.6 milhões em ativos cripto.

  • A exploração teve como alvo as carteiras da Duelbits tanto na rede Ethereum ($ETH) quanto na Binance Smart Chain ($BNB).

  • Embora a Duelbits ainda não tenha divulgado uma declaração oficial sobre o hack, especulações sugerem uma chave privada comprometida ou perda de controle de acesso à carteira como causas potenciais.

  • Os fundos roubados incluíam vários tokens como USDT, APE e SHIB, com o atacante tentando ofuscar o rastro trocando ativos da cadeia BNB para Ethereum.

  • Para superar as limitações das taxas de gás durante a ponte de ativos, o hacker utilizou o serviço FixedFloat para trocas rápidas de criptomoedas.

Explore as Profundezas do Conhecimento: Artigos, Blogs e Tweets🔖

Tweets

  1. ALPHA ALERT :  Acabei de encontrar uma maneira legal e bem articulada de abordar uma base de código enquanto audito um contrato inteligente.  𝐒𝐨𝐮𝐫𝐜𝐞𝐬 𝐚𝐧𝐝 𝐒𝐢𝐧𝐤𝐬  Isso é usado no Web2. Eles chamam de Análise de Contaminação.

  1.  𝐇𝐨𝐰 𝐝𝐢𝐝 𝐈 𝐟𝐢𝐧𝐝 𝐚 𝐰𝐚𝐲 𝐭𝐨 𝐛𝐥𝐨𝐜𝐤 𝐭𝐡𝐞 𝐋𝐚𝐲𝐞𝐫𝐙𝐞𝐫𝐨 𝐩𝐚𝐭𝐡𝐰𝐚𝐲?

  1. Esse novo hype ERC404 parece ter um efeito colateral engraçado em seu _transf

  1. Toda blockchain ou linguagem de contrato inteligente deve estar ciente da “avalanche de tutoriais” e fazer o seu melhor para acioná-la.

  1. 3 listas de verificação obrigatórias a serem seguidas antes de realizar uma auditoria de segurança de contrato inteligente em sua base de código:

Repositórios GitHub

  1.  uniswap-resources

Artigos 

  1. 6 pecados de segurança das pontes Web3

  2. Manipulação da Taxa de Câmbio em Cofres ERC4626

  3. ZK-Audit

  4. Pontos Vulneráveis dos Protocolos de Empréstimo

  5. Ethereum Executa Fork Duro da Blockchain para Retornar Fundos do DAO

Destaque da Comunidade Web3🔦

Transformando Ativos: Desbloqueando a Tokenização de Ativos do Mundo Real

Obrigado por ler o HashingBits! Compartilhe um resumo de nosso boletim informativo em suas plataformas de mídia social, nos marque e use a hashtag #AwareToEarn, e você pode ganhar 10 USDT como recompensa! Ajude-nos a construir um ecossistema Web3 mais seguro e tenha a chance de ganhar recompensas e apoiar nosso trabalho.

Inscreva-se agora