2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上HopeFinance項目發生RugPull,也就是我們通常所說的“拉地毯似騙局”。
Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。?
報告:2020年區塊鏈黑客攻擊次數有所減少:根據VPN提供商Atlas VPN近日發布的報告,2020年與加密貨幣和區塊鏈相關的黑客攻擊一直在減少。報告指出,2019年是區塊鏈黑客攻擊次數創紀錄的一年,2019年上半年成功的黑客攻擊達到94次,而在2020年上半年有31次。與此同時,報告稱,由于2020年還沒有結束,預計在年底之前還會發生更多與區塊鏈相關的違規行為。不過,根據歷史數據,2020年似乎不會達到2019年的紀錄高點,而區塊鏈黑客攻擊的次數將繼續減少。(騰訊網)[2020/11/3 11:29:56]
攻擊交易1:
0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb
動態 | 黑客利用谷歌廣告系統勒索比特幣:近日,KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統,威脅發布者和網站,黑客稱如果不按期交錢,將用機器人生成的視圖充斥整個網站,以觸發Google的反欺詐措施。
據KrebsOnSecurity披露,一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣,才能免于遭受AdSense攻擊。
谷歌對此回復稱,這種破壞活動實際上極為罕見,表示谷歌擁有檢測機制,可以主動檢測潛在的破壞活動并將其納入執法系統。同時,谷歌還表示,無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。(新浪科技)[2020/2/20]
攻擊交易2:
動態 | 兩個Upbit黑客錢包地址共轉移2.2萬枚ETH至未知地址:據Whale Alert監測,北京時間16點38分開始,被標記為Upbit黑客錢包地址地址(0x9409開頭的地址)轉移2筆共11001枚ETH至0x86b開頭的未知錢包地址,單筆分別為1001枚、1萬枚。隨后16點45分開始,兩筆共11001枚ETH從另一Upbit黑客錢包地址(0xf52b開頭)轉至0x1998開頭的未知地址,單筆分別為1001枚、1萬枚。[2019/12/4]
0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)
攻擊交易3:
0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)
Coincheck黑客事件已經約有半數被洗:Coincheck黑客事件之后,被盜總數約580億日元的NEM目前已約有半數以上被交換成為其他加密貨幣。2月7日,監視盜竊嫌疑人賬戶的白色黑客Cheena注意到,有少量NEM被匯向其他的不特定賬戶,同時發現嫌疑人在暗網(dark web)開設了自己的交易所,并以低于市場價15%的價格來吸引顧客購買。但是結算時用的加密貨幣不僅僅是NEM,也包括了比特幣以及其他加密貨幣,清晰顯示了這是“洗錢”行為。白色黑客表示盡管追蹤很困難,但還是會堅持下去。[2018/3/19]
在昨天的時候,BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。
該帖子聲稱黑客是一名名叫UgwokePascalChukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。
緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。
據公開資料,HopeFinance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,HopeFinance的智能合約代碼已“成功通過審計”,“沒有提出警告”。
這也提醒我們,找正規安全審計公司的重要性。
根據Beosin2022年的年報數據,去年2022年共發生Rugpull事件超過243起,總涉及金額達到了4.25億美元。
243起rugpull事件中,涉及金額在千萬美元以上的共8個項目。210個項目跑路金額集中在幾千至幾十萬美元區間。
而Beosin也總結出Rugpull事件具有以下特點:
1.Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。
2多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。
3.社交媒體信息欠缺。至少有一半的rugpull項目沒有完善的官網、推特賬號、電報/Discord群組。
4項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。
5.蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。
也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。
撰文:ChainLinkGod加密貨幣的基本目標是什么?是通過資本輪換游戲和通貨膨脹獎勵促進短期代幣投機?還是通過創造一個更透明、更方便、更有效的全球經濟來改善社會的運作方式?大多數加密貨幣的本.
1900/1/1 0:00:00作者:LouisWang編輯:Biteye核心貢獻者?CrushOptimism鏈上現狀Optimism作為以太坊二層op-rollup的雙子星之一,最近由于代幣價格猛烈上漲以及Quest活動.
1900/1/1 0:00:00隨著web3的發展,NFT社區、游戲社區、DAO組織也都越來越活絡,盡管他們可以使用discord,但discord并不是為web3社區而設計的.
1900/1/1 0:00:00頭條 ▌過去一周NFT銷售額增長超過43%,突破3.97億美元金色財經報道,根據2023年2月18日記錄的統計數據,過去7天不可替代代幣(NFT)資產的銷售額與前一周相比增長了43.97%.
1900/1/1 0:00:00撰文:Babywhale,ForesightNews在2022年原子交換正式上線并獲得了不錯的效果之后,Synthetix將V3提上了日程.
1900/1/1 0:00:00頭條 ▌加密做市商GSR再次裁員至少5%金色財經報道,據知情人士報道,加密貨幣做市商GSR已實施進一步裁員,影響5%至10%的員工。其中兩位消息人士稱,削減幅度接近5%,而不是10%.
1900/1/1 0:00:00