以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

CER:CertiK首發:Web2.0舊疾難去Premint NFT被盜事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺Premint NFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失。

漏洞分析

黑客將惡意JavaScript代碼上傳至項目官網https://premint.xyz,惡意代碼通過URL注入網站:https://s3-redwood-labs-premint-xyz[.]com/cdn.min.js?v=1658046560357,目前域名服務器不再存在,因此惡意文件不再可用。

Balancer:某些礦池的收費機制存在潛在問題:金色財經報道,DeFi流動性協議Balancer在社交媒體上稱,已收到有關某些礦池的收費機制存在潛在問題的報告。該報告的有效性正在調查中,但作為預防措施,Balancer 已禁止對所有可能受影響的礦池收取協議費用。沒有資金面臨風險。[2023/6/25 21:58:25]

該攻擊導致用戶在將他們的錢包連接到該網站時會被指示 "全部批準(set approvals for all)",從而使得攻擊者可訪問錢包中的資產。

鏈上分析

有六個外部擁有賬戶 (EOAs)與此次攻擊直接相關

SumSwap V3 代碼開發完畢,已交付給安全公司Certik審計:據官方消息,創新型去中心化協議SumSwap V3 代碼已開發完畢,新版本合約擁有豐富多樣的功能,除了對以前功能的優化外,還包括交易挖礦、推薦返手續費等眾多新功能。新版本已經開發完畢并進行了完整的功能測試,目前SumSwap V3已交付給合約安全公司Certik審計,審計完成即可正式上線。[2021/9/2 22:55:26]

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根據CertiK的評估,此次攻擊開始于北京時間7月17日下午03:25,即為第一批被盜的NFT進入兩個黑客賬戶的時間——惡意代碼也許正是此時被上傳至項目官網的。

安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息,安全公司CertiK表示,已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]

一位用戶聲稱2個Goblintown NFTs被盜

在OpenSea上搜索這兩個NFT,可以看到它們是如何交易的。同樣,也可以通過搜索找到竊取NFT的錢包——EOA 0x0C979…

五個CryptoPunks NFT指數基金從Balancer遷移到SushiSwap:2月17日消息,NFT指數基金NFTX表示,CryptoPunks NFT指數基金從Balancer遷移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代幣的平臺。這些代幣被稱為基金(funds),并且(像所有ERC20一樣)是可替代的和可組合的。據悉,CryptoPunk是由Larva Labs團隊創建的10,000個唯一生成的角色,根據基礎NFT的特定特征將總共??5個CryptoPunks NFT基金的流動性轉移到SushiSwap,分別為:PUNK(組合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

通過監測NFT的流動,我們發現該錢包完美符合Discord網絡釣魚攻擊的典型模式:大量資產流入,隨后被迅速拋售。該錢包的第一筆入賬交易來自0xAAb00F……,其也為0x28733……提供了資金。

重復上述檢測,可以確認0x28733……也參與了黑客攻擊。

一名受害者發帖稱,他們的Moonbirds Oddities被盜

在Etherscan搜索用戶名稱,顯示Moonbird NFT被交易至EOA 0x28733……

該地址的流動模式與EOA 0x0C979…相同——大量資產流入,隨后被迅速拋售。

這兩個錢包地址共計盜取了包括BAYC、Otherside、Globlintownm在內的314個NFT(價值約37.5萬美元),

針對這次攻擊,Premint的推特賬戶發布了一個警告:不要簽署“全部批準(set approvals for all)”的交易,并指示那些懷疑自己被黑客攻擊的用戶如何聯系revoke.cash來取回他們的資產。

目前幸運的是其中兩個外部賬戶似乎已經被發現。受害者正在聯系revoke.cash以取回他們的資金。

資產去向

272 ETH (價值約37萬美元) 目前存儲于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68 ETH(價值約3636美元)存儲于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻擊事件的部分黑客交易尚在等待處理中。

寫在最后

The Bored Ape Yacht Club NFT (BAYC) 網絡釣魚攻擊事件(損失約31.9萬美元)及NFT藝術家 Beeple的Twitter賬戶被盜事件(導致其粉絲損失了價值約43.8萬美元的NFT和加密貨幣)已充分說明了Web2.0在中心化問題上的脆弱性。

為了避免這種情況的發生,Web3.0項目應該始終圍繞中心化風險和單點故障建立去中心化措施——多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證,并在每次交互后撤銷特權。

Tags:NFTCERPUNPUNKsnft幣最新進展CERESPUNK-BASIC幣PUNK幣

抹茶交易所
NFT:這場小型加密貨幣牛市反彈會延續嗎?

作者: Lincoln Murr,Amy Liu加密貨幣市場的投資者幾個月來首次擺脫熊市,以太坊、Lido和Polygon等加密資產在觸及近期低點后上漲了50%.

1900/1/1 0:00:00
ETH:零知識證明在Web3中的五大實用案例

撰寫:Magik Invest?零知識證明是正在開發的最重要的加密貨幣技術之一,以下是零知識證明使 dApps 更加高效、更隱私和更去中心化的五種方式:Dark Forest 是一個鏈上的多人游.

1900/1/1 0:00:00
CRYPT:金色觀察 | 加密底部出現的跡象有哪些?

在加密市場經歷的一段時間的崩潰后,在過去7天市場得到了一定的緩解。但CryptoQuant分析師DanLim表示,通過參考價格上漲或下跌時UTXO值的分布變化,可以推測出市場是由巨鯨還是散戶投資.

1900/1/1 0:00:00
數字藝術:金色數藏 | 七夕3款限定數字藏品+4種限時活動來了

金色數藏“遇見江西”數字藏品今日發售:據官方消息,金色數藏平臺將于7月29日15:00,公開發售江西電視臺發行的“夏日尋蹤 · 遇見江西”主題藏品,可點擊原文鏈接查看詳細信息.

1900/1/1 0:00:00
EFI:元宇宙中DeFi的可能性和局限性

現在,元宇宙是最熱門的討論話題。元宇宙和DeFi將改變我們與世界互動的方式。根據技術的發展速度,許多過時的系統都試圖根據這些先進技術的進一步實施而進行調整.

1900/1/1 0:00:00
Maker:Web3 中的資產負債表

在一個新領域中學習,一個非常大的難點是需要找到一套高效的思考框架和交流語言。Web3 涉及到很多通證經濟和金融相關的議題,在相關討論中,資產負債表(balance sheet)是非常有用的工具,

1900/1/1 0:00:00
ads