BTC/HKD+1.02%
ETH/HKD+5.1%
LTC/HKD+1.71%
DOT/HKD+2.61%
ADA/HKD+2.36%
SOL/HKD+5.86%
XRP/HKD+0.58%
DOGE/US+1.92% 
北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺PremintNFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失。
漏洞分析
黑客將惡意JavaScript代碼上傳至項目官網https://premint.xyz,惡意代碼通過URL注入網站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服務器不再存在,因此惡意文件不再可用。
接近監管人士:短期內螞蟻集團重新上市的可能性不大:金色財經報道,有媒體引述知情人士消息稱,螞蟻集團正計劃進行重組,考慮剝離區塊鏈等非核心業務,為重啟香港IPO鋪路。接近監管的人士表示,螞蟻集團重啟IPO一方面要合法合規,另一方面企業也會根據自身內部情況和外部市場情況來作判斷。從近期了解到的情況來看,短期內,螞蟻重新上市的可能性不大。[2023/7/29 16:06:10]
Solana EVM兼容方案Neon已上線Solana主網:7月18日消息,Solana EVM兼容方案Neon已上線Solana主網,完成以太坊開發人員將項目過渡到Solana所需的必要工具,允許開發人員在Solana之上編寫以太坊應用程序。[2023/7/18 11:00:59]
該攻擊導致用戶在將他們的錢包連接到該網站時會被指示"全部批準",從而使得攻擊者可訪問錢包中的資產。
鏈上分析
有六個外部擁有賬戶(EOAs)與此次攻擊直接相關
0x28733...
0x0C979...
0x4eD07...
0x4499b...
數據:當前以太坊Gas費升至100 GWei附近:金色財經報道,據ultrasound.money數據顯示,當前以太坊Gas費升至100 GWei附近,近1小時以太坊銷毀量最多的合約為Uniswap(約42枚以太坊),其次為USDC(約28枚以太坊)。[2023/3/11 12:56:05]
0x99AeB...
0xAAb00...
根據CertiK的評估,此次攻擊開始于北京時間7月17日下午03:25,即為第一批被盜的NFT進入兩個黑客賬戶的時間——惡意代碼也許正是此時被上傳至項目官網的。
以太坊短時回升至1700美元:金色財經報道,行情顯示,以太坊短時回升至1700美元,現報價1697.05美元,24小時漲幅3.72%。行情波動較大,請做好風險控制。[2022/8/25 12:47:17]
一位用戶聲稱2個GoblintownNFTs被盜
在OpenSea上搜索這兩個NFT,可以看到它們是如何交易的。同樣,也可以通過搜索找到竊取NFT的錢包——EOA0x0C979…
通過監測NFT的流動,我們發現該錢包完美符合Discord網絡釣魚攻擊的典型模式:大量資產流入,隨后被迅速拋售。該錢包的第一筆入賬交易來自0xAAb00F……,其也為0x28733……提供了資金。
重復上述檢測,可以確認0x28733……也參與了黑客攻擊。
一名受害者發帖稱,他們的MoonbirdsOddities被盜
在Etherscan搜索用戶名稱,顯示MoonbirdNFT被交易至EOA0x28733……
該地址的流動模式與EOA0x0C979…相同——大量資產流入,隨后被迅速拋售。
這兩個錢包地址共計盜取了包括BAYC、Otherside、Globlintownm在內的314個NFT,
針對這次攻擊,Premint的推特賬戶發布了一個警告:不要簽署“全部批準”的交易,并指示那些懷疑自己被黑客攻擊的用戶如何聯系revoke.cash來取回他們的資產。
目前幸運的是其中兩個外部賬戶似乎已經被發現。受害者正在聯系revoke.cash以取回他們的資金。
資產去向
272ETH(價值約37萬美元)目前存儲于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68ETH存儲于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻擊事件的部分黑客交易尚在等待處理中。
寫在最后
TheBoredApeYachtClubNFT(BAYC)網絡釣魚攻擊事件及NFT藝術家Beeple的Twitter賬戶被盜事件已充分說明了Web2.0在中心化問題上的脆弱性。
為了避免這種情況的發生,Web3.0項目應該始終圍繞中心化風險和單點故障建立去中心化措施——多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證,并在每次交互后撤銷特權。
來源:金色財經
Tags:NFT以太坊INTOLAI will poop it NFT以太坊最新價格行情昭Intelligent Trading TechSolanium
信任最小化是一種寶貴的安全屬性,而區塊鏈技術則擁有得天獨厚的優勢,可以實現這一屬性。區塊鏈基于計算機代碼、密碼學和去中心化共識來保障安全,并替代了握手、品牌聲譽以及紙面合約等傳統的協議機制.
1900/1/1 0:00:001.將推出zkEVM深入了解PolygonHermez2.0近日Polygon官方宣布,將于7月21日推出zkEVM.
1900/1/1 0:00:00迅雷數字藏品平臺非同數藝上新了明孝陵博物館珍藏——明代孝陵衛神機營火銃,火銃分為兩款藏品:銅火銃與銅手銃,將于7月19日正式開售,每款限量發售1500份,現已開啟預約.
1900/1/1 0:00:00本文來自QA元宇宙 用一句老生常談的話作為開場,后Web2.0開啟了全民創作的時代,每個人都可以成為獨一無二的創造者.
1900/1/1 0:00:00導演第747篇原創每日行情分析2022.07.17 一、市場情緒: 日本財務省舉行數字日元專家會議:金色財經報道.
1900/1/1 0:00:00原文來源:以太坊Reddit原文作者:以太坊基金會研究團隊2022年7月7日,以太坊基金會研究團隊在Reddit上舉行了第八次AMA。ECN對這次AMA的大部分問題進行了整理和編譯.
1900/1/1 0:00:00
以太坊價格
