2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上Hope Finance項目發生Rug Pull,也就是我們通常所說的“拉地毯似騙局”。
Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin:FTX黑客再次清洗部分被盜資產,約830萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊,約830萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]
攻擊交易1:
0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb(修改router合約的攻擊交易)
攻擊交易2:
Dego Finance發布公告稱被黑客攻擊,DEX上DEGO流動性耗盡:2 月 10 日,Dego Finance 發布公告稱被黑客攻擊,現 UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。團隊目前已緊急聯系 Binance 等 CEX 運營團隊關閉 DEGO 存款,以阻止黑客拋售,造成進一步損失。團隊稱正在與知名安全團隊討論追蹤黑客,并挽回損失。[2022/2/10 9:42:35]
0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)
攻擊交易3:
0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)
動態 | EOS、BET再次遭到黑客攻擊,被盜資金已被交易所鎖定:據 IMEOS 報道, EOSBET 電報消息稱 EOS BET 再次遭到黑客攻擊,資金被盜至 Bitfinex,目前已被交易所鎖定,從今日下午兩點開始, EOS、BET合約服務暫停。[2018/10/15]
在昨天的時候,Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
幣安官微發布交易所被黑客入侵事情的始末詳情:今天下午,幣安官微發布交易所被黑客入侵事情的始末詳情。幣安稱,黑客首先先在谷歌搜索投放大量釣魚廣告,由此獲取了一些英語語言區用戶的賬號;在當晚22.58-22.59兩分鐘里,被盜賬戶買入大量VIA,由此觸發風控,系統自動停止提幣;幣安經過排查發現負責輸送利益的31個黑客賬戶,成功截獲輸送利益的幣并扣留了黑客的VIA;隨后幣安跑路等謠言在華語社區放大,幣安遭到多家自媒體圍攻。[2018/3/9]
Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。
該帖子聲稱黑客是一名名叫Ugwoke Pascal Chukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。
緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。
據公開資料,Hope Finance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,Hope Finance的智能合約代碼已“成功通過審計”,“沒有提出警告”。
這也提醒我們,找正規安全審計公司的重要性。
根據Beosin2022年的年報數據,去年2022年共發生Rug pull事件超過243起,總涉及金額達到了4.25億美元(FTX事件暫不計入)。
243起rug pull事件中,涉及金額在千萬美元以上的共8個項目。210個項目(約86.4%)跑路金額集中在幾千至幾十萬美元區間。
而Beosin也總結出Rug pull事件具有以下特點:
1. Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。
2 多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。
3. 社交媒體信息欠缺。至少有一半的rug pull項目沒有完善的官網、推特賬號、電報/Discord群組。
4 項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。
5. 蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。
也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。
Beosin
企業專欄
閱讀更多
金色早8點
金色財經
Odaily星球日報
歐科云鏈
Arcane Labs
深潮TechFlow
MarsBit
澎湃新聞
BTCStudy
鏈得得
Tags:EOSSINANCNANEOSTSINX價格Not Financial Adviceharvestfinance
撰文:Teng Yan 時光飛逝, 2023 年 的第 1 季度即將結束。如果你沒有時間跟上 NFT 領域,別擔心,我會幫你的.
1900/1/1 0:00:002023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元.
1900/1/1 0:00:00金色財經記者Jessy 近日,神秘的東方力量在加密市場上再掀波瀾。美國的加密監管進入了白熱化階段,香港方面則傳出消息或將在今年六月允許公民參與加密貨幣交易.
1900/1/1 0:00:00內容簡介 這是一個全新的時代:Web3.0構建的經濟體系,DID身份的跨平臺操作,數字NFT的原子級鏡像,以及DeFi的無摩擦元資產再分配......2022年.
1900/1/1 0:00:00圖片來源:由 Maze AI 生成比特幣市場通常會因為“減半”而出現 4 年漲跌周期,當比特幣短期持有者已實現價格翻轉比特幣已實現價格和長期持有者已實現價格時.
1900/1/1 0:00:00原文作者:Messari - Traver Normandi編譯:BlockTurbo鏈上治理采用區塊鏈通過數據存儲對其治理規則進行編碼并自主執行其操作.
1900/1/1 0:00:00