FORCE:EasyFi密鑰泄漏事件分析

去年4月19日，Layer2DeFi借貸協議EasyFi創始人兼CEOAnkittGaur稱，「有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰，并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金，并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。」

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

Ledger Support：不會部署提取密鑰的固件:金色財經報道，Ledger Support表示，“從技術上講，編寫有利于提取密鑰的固件是可能的，而且一直都是如此，無論你是否知道，Ledger不會部署這樣的固件。”

此前報道，硬件錢包Ledger推出基于ID的密鑰恢復服務Ledger Recover，引部分用戶反對。[2023/5/18 15:12:04]

攻擊分析

???????通過初步分析，ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候，鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE

沙特財富基金推出240億美元的科技基金:金色財經報道，由沙特王儲穆罕默德·本·薩勒曼 (Mohammed Bin Salman) 領導的主權財富基金推出了一項針對中東科技行業的 240 億美元投資基金。

?該基金由公共投資基金 (PIF) 管理，旨在促進該地區蓬勃發展的科技和電信行業。作為基金啟動的一部分，PIF 將在巴林、阿曼、蘇丹、約旦和伊拉克建立五家獨立的投資公司。?據 PIF 稱，該基金將為其投資組合公司以及沙特阿拉伯的私營部門增加區域投資機會。[2022/10/28 11:53:35]

1.最遲通過EasyFi項目的官方向中間地址發送了8800000?EASY

Tornado Cash（TORN）跌至21.58美元，24小時跌幅28.72%:金色財經消息，據CoinMarket Cap數據顯示，以太坊隱私交易平臺Tornado Cash治理Token TORN價格跌至21.58美元，24小時跌幅28.72%。[2022/8/9 12:11:25]

2.該中間地址分別像兩個受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)發送了2,700,000和2,000,000個EASY。

3.攻擊者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用兩受害者的賬戶向攻擊者的賬戶分別轉賬了1,035,555.826203866010956193和1,799,990個EASY。交易的記錄。

通過檢查合約發現，合約中的執行邏輯簡單并沒有可以利用的漏洞。因此可以判定，這是一次因用戶私鑰或助記詞泄露從而竊取用戶虛擬資產

的攻擊。

???????在完成攻擊獲取到大量EASY數字資產后，該攻擊者接著在Uniswap中將EASY置換為USDC。

根據整個攻擊過程的分析，根本原因在于攻擊者可以利用被攻擊者的賬戶地址調用合約，竊取受害者私鑰授權合約執行并向攻擊者地址進行大額數字資產的轉賬

安全防范

1、不要隨意執行來歷不明的二維碼和鏈接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私鑰或助記詞；

4、不在不安全的環境下使用錢包或者導出私鑰、助記詞。

來源：金色財經

Tags：ASYEASYORCFORCEFootball Fantasy ProEASY價格ORC幣FORCE幣

XRP