有黑客用一千萬“撬動”Solana生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。
BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。
10月9日?
1.XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍
10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。
安全團隊:MetaPoint(POT)宣布因遭黑客攻擊而暫停運營:金色財經報道,據CertiK監測,MetaPoint(POT)項目在其Telegram宣布因遭到黑客攻擊而暫停運營,其幣價已下跌78%以上。
BSC合約地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]
2.Jumpnfinance項目發生Rugpull,涉及金額約115萬美元
Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100BNB($581,700)已轉入Tornado.Cash,剩余部分2058BNB還存放在攻擊者地址。
FTX攻擊黑客已竊取價值1.89億美元的ETH和DAI:11月12日消息,據Lookonchain數據顯示,被標記為FTX攻擊黑客地址正在將其資產兌換為無法凍結的DAI和ETH。該地址目前已獲得價值1.89億美元的ETH和DAI。
以下資產還未被出售,包括2300萬MATIC(約合2200萬美元)、73,350枚BNB(約合2000萬美元)、5290萬枚SRM(約合1860萬美元)和260萬枚LINK(約合1650萬美元)等。[2022/11/12 12:55:09]
10月11日?
1.QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元
跨鏈資產橋ChainSwap遭到攻擊,官方凍結BSC映射代幣地址以過濾掉黑客地址:官方消息,跨鏈資產橋ChainSwap宣布遭到攻擊并表示,已對攻擊前的持有者和LPs進行了快照,將對攻擊前的持有者和LPs空投1:1的新ASAP代幣,包括交易所的ASAP持有者。ChainSwap提醒不要購買目前交易的ASAP代幣。此外,ChainSwap表示將對受影響的代幣實施補償計劃。
目前,Chainswap團隊已經凍結了BSC映射代幣地址,以過濾掉黑客地址。在Chainswap完成過濾之前,余額可能會暫時顯示為0。智能合約受到影響,而不是與Chainswap交互的錢包。來自個人錢包的資金是安全的。[2021/7/11 0:42:45]
本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。
以色列上市軟件公司Sapiens向黑客支付25萬美元比特幣贖金:一位匿名知情人士透露,在納斯達克和特拉維夫證交所上市的以色列軟件公司Sapiens International Corp. N.V.被迫向黑客支付了價值25萬美元的比特幣贖金,否則黑客威脅要關閉其電腦。而這家公司沒有向美國或以色列交易所當局報告此事。
據悉,Sapiens專門為保險和金融公司開發軟件,在全球擁有數百個客戶。該公司在全球擁有2500名員工,其中900名在以色列。而黑客利用了此次疫情期間,員工大規模轉向遠程工作帶來的安全漏洞。(CalcalisTech)[2020/6/14]
2.Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權
本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。
3.TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元
本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。
10月12日?
1.Journeyofawakening(ATK)項目遭受閃電貸攻擊
本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。
2.Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了500萬USDC。
第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。
賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
10月13日?
1.FTX交易所遭到gas竊取攻擊
FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。
Tags:FTXAINCHAChainsafuu幣FTX漲幅27倍Bee link chainRESQ ChainWhale Chain
去中心化該不該給中心化渠道交稅?前幾個月剛有一些交易平臺推出自定義版稅,因會導致藝術家零版稅收入引發業內爭議,但當iOS16推送后他們都保持了沉默.
1900/1/1 0:00:00Aptos生態還有哪些機會?作者:Asherzhang10月18日,公鏈Aptos宣布已正式上線主網「AptosAutumn」,消息一經公布.
1900/1/1 0:00:00無論如何,變革即將到來,讓這個行業的領導者以負責任的方式推動變革至關重要。回顧近幾年的加密行業發展,10年期間美國政府債券收益率在10月上漲了近70個基點,從10月初的3.65%再到即將月末的4.
1900/1/1 0:00:00文:Azuma 今日早間,SushiSwap新任“主廚”JaredGrey在推特上遭到了yannickcrypto.eth等多位網友的集體聲討.
1900/1/1 0:00:00走出五道口地鐵站,穿過酒吧一條街,經過一條林蔭小道,不遠處是一家咖啡館。它夾在電動車店和房產中介門店之間,灰色的墻面、黑色的logo、白色的店名,和四周閑適的氛圍,劃開一條硬朗的分割線.
1900/1/1 0:00:00“在漆黑中找尋鮮明出眾的Web3人才。”就像周星馳在招人公告里提及的這句話,在過去一年里,以去中心化為核心的Web3.0概念猶如黑暗中的螢火一般,給諸多行業帶來了一抹新的亮色.
1900/1/1 0:00:00