Beosin安全團隊針對FTX遭Gas竊取攻擊事件分析稱,以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的Gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
前三個步驟重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XENToken換成ETH轉移。
Tags:EOSSINFTXSTAleos幣雷石鏈Sint-Truidense Voetbalvereniging Fan TokenLONDON Vault (NFTX)STARSHIPDOGE幣
作者:牛鳳軒,Sky9Capital近日,云九資本合伙人牛鳳軒參加了網易科技數字星球聯合投中網舉辦的《Web3的投資和創業機會》沙龍.
1900/1/1 0:00:00原文作者:DenisBalitskiy原文編譯:0x214,BlockBeats近期,Arbitrum生態DEXGMX勢頭強勁,9月5日,GMXToken價格突破56美元.
1900/1/1 0:00:00Web3電商平臺Rye宣布完成1400萬美元融資,本輪融資由a16zCrypto領投,GoatCapital、SolanaVentures、ElectricAnt、ElectricFeelVen.
1900/1/1 0:00:00來源:律動BlockBeats在剛剛過去的這輪長達兩年的牛市中,市場不但見證了多鏈生態的迅速崛起,更直接目睹了眾多跨鏈橋產品的迅速爆發.
1900/1/1 0:00:00鏈捕手消息,去中心化機器學習協議ChainML宣布完成400萬美元種子輪融資,IOSGVentures領投,HashKey、SNZ、Chainlink、硅谷高管以及一些天使投資人參投.
1900/1/1 0:00:00整理:念青,鏈捕手 “過去24小時都發生了哪些重要事件”?1、龍巖破獲一起涉案近2億元數字人民幣非法經營案?龍巖近日成功破獲一起涉案價值近2億元的涉數字人民幣非法經營案件.
1900/1/1 0:00:00