Actualités Odaily Slow Mist founder Yu Xian stated on the X plateforme that GMX related fork projects need to be aware of similar security risks. He mentioned that the fundamental reason for the theft of 42 million dollars from GMX last night was that GMX v1 immediately updates the global short average price (globalShortAveragePrices) when handling positions short, and this global average price directly affects the calculation of total assets under management (AUM), which in turn leads to

Le CISO de Slow Mist a souligné que le défaut de conception de GMX v1 permettait aux attaquants d'exploiter des positions short pour manipuler le prix moyen global, et ainsi contrôler le prix des jetons GLP et en tirer profit.

PANews 4 juillet, Slow Mist Yu Xian a tweeté pour rappeler aux utilisateurs qu'ils doivent faire attention lors des transferts, car la clé privée correspondant à l'adresse Sui ne peut pas dériver l'adresse Aptos correspondante, et il n'y a pas de conversion possible entre elles. "Par exemple, si vous avez Aptos et que vous le transférez accidentellement vers votre adresse Sui, alors ces fonds seront perdus, nous avons étudié et nous ne pouvons pas les récupérer." "En d'autres termes, avec la même phrase mnémonique, en suivant la logique de dérivation Aptos Sui, les adresses sont différentes. Mais lors du transfert, elles seront toutes considérées comme des adresses légitimes... commençant par 0x, total de 66 caractères..."

PANews, 3 juillet - Selon l'équipe de sécurité Slow Mist, le 2 juillet, une victime a déclaré avoir utilisé un projet open source hébergé sur GitHub - zldp2002/solana-pumpfun-bot - la veille, suite à quoi ses actifs cryptographiques ont été volés. Selon l'analyse de Slow Mist, dans cet incident d'attaque, les attaquants se sont déguisés en projet open source légitime (solana-pumpfun-bot) et ont induit les utilisateurs à télécharger et exécuter un code malveillant. Sous le couvert de l'augmentation de la popularité du projet, les utilisateurs ont exécuté sans méfiance un projet Node.js contenant des dépendances malveillantes, entraînant la fuite des clés privées du portefeuille et le vol d'actifs. L'ensemble de la chaîne d'attaque impliquait plusieurs comptes GitHub agissant en coordination, élargissant la portée de la propagation et augmentant la crédibilité, rendant l'escroquerie très trompeuse. De plus, ce type d'attaque utilise à la fois l'ingénierie sociale et des moyens techniques, rendant la défense complète au sein des organisations très difficile. lent

Bot d'actualités Gate, selon un rapport de Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds, a déclaré sur Twitter que la société de sécurité Koi a révélé qu'il existait plus de 40 extensions de portefeuille de chiffrement contrefaites dans la boutique officielle des plugins du navigateur Firefox. Ces fausses extensions se faisaient passer pour des portefeuilles populaires tels que MetaMask et Portefeuille Coinbase. Selon les informations, ces malveillances...

Bot d'actualités Gate, PANews, 2 juillet - Selon les informations publiées sur les réseaux sociaux de Slow Mist, l'équipe de MistTrack a reçu 429 rapports de vol de cryptoactifs au cours du deuxième trimestre de 2023. Parmi ces rapports, 278 proviennent du pays et 151 de l'étranger. L'équipe a réussi à geler ou à récupérer les fonds volés pour 11 victimes grâce à des enquêtes de suivi.

Bot d'actualités Gate, le fondateur de Slow Mist, Yu Xian, a révélé sur Twitter que le protocole stablecoin Resupply a déjà envoyé un message à l'adresse du Hacker de manière off-chain, espérant établir un contact avec l'autre partie. Il est rapporté que Resupply a écrit dans le message : "Communiquons via Blockscan."

Le fondateur de Slow Mist, Yu Xian, a révélé que le protocole de stablecoin décentralisé Resupply a été attaqué. L'attaquant a exploité une vulnérabilité d'expansion des taux d'intérêt pour voler des actifs, empruntant une grande quantité de reUSD avec seulement 1 wei de collateral. Actuellement, des fonds de hacker d'une valeur de plus de 9,5 millions de dollars ont été convertis en ETH.

Bot d'actualités Gate, selon la surveillance de Slow Mist, au cours des 18 derniers mois, les dépôts et retraits de USDT traités via le marché en ligne illégal basé sur Telegram HuionePay ont dépassé 50 milliards de dollars.

BlockBeats rapporte qu'en date du 21 juin, le CISO de Slow Mist @im23pds a tweeté un avertissement, mettant en garde contre une activité de loterie chiffrée déguisée en portefeuille Cold Wallet officiel. Des individus malveillants se faisant passer pour des comptes officiels sur la plateforme X affirment offrir gratuitement des portefeuilles Cold Wallet tels que Ledger, et envoient réellement des dispositifs "neufs et scellés" pour inciter les utilisateurs à baisser leur garde. Le véritable piège se cache souvent dans l'appareil lui-même ou dans les instructions d'initialisation fournies, qui peuvent être des dispositifs manipulés, ou inciter les utilisateurs à divulguer leur phrase mnémonique via ingénierie sociale.

Message de ChainCatcher, Slow Mist a publié sur les réseaux sociaux pour indiquer que son MistEye a détecté des activités suspectes liées à Bankroll Network, demandant aux investisseurs concernés de rester vigilants.

Selon Golden Finance, Slow Mist Yu Xian a déclaré sur les réseaux sociaux qu'après réflexion, plus de 80 millions de dollars de valeur en cryptoactifs ont été directement transférés vers une Adresse qui est très probablement un trou noir, ce qui signifie qu'ils ont été directement détruits.

PANews 17 juin – Slow Mist a publié une alerte de sécurité : des activités suspectes potentielles liées à Meta Pool ont été détectées, la cause principale étant que la fonction deposit a été réécrite, ce qui permet d'effectuer des frappes arbitraires via la fonction mint sans avoir besoin de transférer des jetons. Veuillez rester vigilant.

Bot d'actualités Gate, selon le tweet du directeur de la sécurité de l'information de Slow Mist @im23pds, la rumeur récemment diffusée sur les réseaux sociaux selon laquelle le "protocole de liquidité Bitcoin Echo Protocol a subi un vol de 267 millions de dollars" est une fausse nouvelle. Après vérification, le compte Twitter officiel d'Echo Protocol a été piraté, et les tweets concernés ont été réglés pour interdire les commentaires. Source de l'information : Wu dit.

Bot d'actualités Gate, selon un rapport de Wu, le CISO de Slow Mist @im23pds a publié un avertissement de sécurité sur les réseaux sociaux, indiquant qu'un utilisateur a acheté un "Cold Wallet" falsifié sur Tiktok, entraînant le vol d'actifs chiffrés d'une valeur d'environ 50 millions de RMB. L'enquête a révélé que la clé privée de ce portefeuille avait été volée lors du processus d'initialisation, et les fonds ont ensuite été rapidement transférés vers la plateforme de blanchiment de jetons à l'étranger "Huiwang". Concernant cet incident, @im23pds a souligné dans un tweet : "Il est impératif d'acheter un Cold Wallet uniquement par des canaux officiels et réglementés, ne soyez pas tenté par des prix bas pour éviter des pertes d'actifs graves."

L'actualité de Jinse rapporte que, suite à la publication de Yu Xian, le fondateur de Slow Mist, concernant "le solde du portefeuille hébergé Alby transféré par la plateforme", il a mis à jour que "les pièges d'Alby sont trop nombreux, bien que les fonds aient été remboursés, le processus de retrait réussi est complexe (même si je comprends complètement le mécanisme de cette démarche), finalement 191 dollars n'ont donné que 153 dollars de retrait réussi, plus de 30 dollars ont été perdus dans le processus."

BlockBeats News, le 11 juin, Slow Mist Cosine a publié une mise à jour sur les plateformes sociales, en disant : « Je l’ai récupéré et je n’ai pas pris les mesures requises par le responsable. » Il semble que j’ai été remboursé directement... Fin heureuse... Si vous n’avez pas été remboursé, vous pouvez envoyer un e-mail au fonctionnaire pour vous renseigner (il y a une adresse e-mail officielle dans le message que vous avez transféré), et vous pouvez prendre les mesures requises par la réponse officielle (comme dépenser de l’argent pour vous inscrire à leur Cloud ou construire Alby Hub, etc.), bien sûr, vous pouvez aussi ne rien faire comme moi et le récupérer. Bien que les fonds soient petits, ils sont de mauvaise nature, et si les responsables avaient laissé un message lorsqu’ils ont transféré nos fonds pour nous informer de la manière de les récupérer, la nature aurait été très différente.

Golden Finance a rapporté que Yu Sine, le fondateur de Slow Mist, a publié sur la plate-forme X qu’après que le vol de Cetus ait été couvert par la Fondation Sui, les utilisateurs peuvent actuellement récupérer la plupart de leurs fonds, et Slow Mist a également reçu une récompense de 20 000 $ de Hoi (@JaceHoiX) personnellement, et le suivi des pirates est toujours en cours.

Bot d'actualités Gate : selon la dernière alerte de sécurité publiée par l'équipe Slow Mist, le cheval de Troie bancaire Android Crocodilus a été mis à jour et lance des attaques à l'échelle mondiale contre les utilisateurs de chiffrement et les utilisateurs d'applications bancaires. Ce cheval de Troie se propage via des publicités Facebook en diffusant de fausses mises à jour de navigateur. Les attaquants utilisent une méthode d'attaque par superposition pour voler les identifiants de connexion des utilisateurs, tout en ayant la capacité d'extraire des phrases de graine de portefeuille de chiffrement et des clés privées. De plus, les attaquants implantent de faux numéros de "support bancaire" dans la liste de contacts de l'utilisateur. Selon les informations, ce cheval de Troie a commencé à être loué sous la forme de (Malware-as-a-Service), avec un coût de 100 à 300 USDT par attaque. L'équipe Slow Mist recommande aux utilisateurs de faire preuve de prudence face aux mises à jour d'applications inconnues et aux liens publicitaires. Source de l'information : Wu Shuo

Selon un rapport de Jinse Finance, Yuxian, le fondateur de Slow Mist, a déclaré sur la plateforme X : "Un conseil de sécurité, si vos fonds ont été volés, il est préférable de rendre public l'adresse du portefeuille (si vous vous inquiétez pour la vie privée, vous pouvez masquer certains caractères au milieu), ou vous pouvez rendre publique l'adresse du hacker. Pourquoi ce conseil ? C'est parce que certains hackers aiment particulièrement faire porter le chapeau à d'autres, et à ce moment-là, vous n'allez pas seulement subir la douleur du vol de fonds, mais aussi potentiellement devoir coopérer avec l'enquête des forces de l'ordre par la suite."

PANews, le 31 mai. Slow Mist a publié sur la plateforme X que le nouveau mécanisme EIP-7702 est principalement utilisé par des groupes de voleurs de jetons (et non des groupes de phishing), facilitant le transfert automatique de fonds à partir des adresses de portefeuilles dont les clés privées/phrases mnémoniques ont été divulguées. Plus de 97 % des délégations EIP-7702 ont été autorisées à ces contrats de vol de jetons.

BlockBeats message, le 31 mai, le fondateur de Slow Mist, Yu Xian, a déclaré qu'un utilisateur avait vu quatre phrases mnémoniques fuir, les fonds dans les quatre adresses de portefeuille correspondantes ayant été volés. D'après les opérations effectuées sur la chaîne, l'adresse du Hacker a reçu les fonds, puis les a entièrement échangés contre ETH, avant de les laver via FixedFloat. Plus une phrase mnémonique/Clé privée est utilisée longtemps sur le réseau et plus elle est distribuée à de nombreuses personnes, plus elle a de chances de fuir, et plus il devient difficile d'enquêter sur les raisons de cette fuite.

Message de ChainCatcher, le directeur de la sécurité de l'information de Slow Mist Technology 23pds a tweeté que le Cork Protocol a subi une attaque entraînant une perte de 12 millions de dollars. L'équipe de sécurité de Slow Mist a analysé de manière préliminaire les causes de l'attaque : il semblerait que le taux de change puisse être contrôlé par des tiers, ce qui a conduit à une faille de manipulation des prix.

Message de ChainCatcher, le directeur de la sécurité de l'information de Slow Mist @im23pds a publié sur la plateforme X, indiquant que l'adresse Ethereum de l'attaquant du Cork Protocol détient 4 530,59 ETH, d'une valeur actuelle de 12 125 718,18 dollars.

La société Slow Mist a publié une analyse de l'extension de navigateur malveillante Osiris, indiquant que cette extension remplace les liens de téléchargement des utilisateurs, entraînant le téléchargement de programmes malveillants. Les attaquants peuvent voler des actifs et des données des utilisateurs. Il est conseillé aux utilisateurs d'éviter d'installer des programmes inconnus et de ne pas faire confiance à des outils étrangers.

Selon le bot Gate News, Cosine, le fondateur de Slow Mist, a émis une alerte de sécurité basée sur les commentaires des utilisateurs sur la plate-forme X. Il a été confirmé que l’extension Chrome OSIRIS est un plug-in malveillant, qui se déguise en outil de sécurité Web3 et implante un cheval de Troie en remplaçant le lien de téléchargement, provoquant le contrôle de l’ordinateur de l’utilisateur et provoquant la perte des actifs du portefeuille.

Slow Mist a analysé l'incident de vol de Cetus, soulignant que les attaquants ont exploité une vulnérabilité de débordement de paramètres pour obtenir des actifs considérables. Les attaquants ont utilisé la vulnérabilité de la fonction checkedshlw pour acquérir divers actifs, une partie des fonds ayant été transférée cross-chain vers une Adresse EVM. Cetus a corrigé la vulnérabilité, 162 millions de dollars ont été gelés. Il est recommandé aux développeurs de vérifier les conditions limites des fonctions mathématiques.

L'analyse de l'incident de vol de 230 millions de dollars de Cetus publié par Slow Mist montre que les attaquants ont contourné la détection de dépassement en exploitant une vulnérabilité, en choisissant des paramètres par des calculs précis, et en échangeant un très petit nombre de tokens contre une grande quantité d'actifs de liquidité. L'attaque met en évidence la puissance des vulnérabilités de dépassement mathématique, et il est conseillé aux développeurs de vérifier rigoureusement les conditions aux limites des fonctions mathématiques lors du développement de smart contracts.

Odaily Planet Daily News Slow Mist Cosine a publié sur la plate-forme X qu’environ 200 millions de dollars ont été volés à Cetus sur le réseau de Sui, et qu’il n’est pas facile pour les pirates de les convertir en actifs plus stables, puis de les traverser, et certaines traces de pirates ont été obtenues.