事件概覽
北京時間2021年3月4日,根據輿情監測,BSC生態DeFi項目Meerkat?Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。
原文鏈接如下:
https://www.bishijie.com/kuaixun/909558.html
成都鏈安安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址
進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat?Finance項目方已經跑路。
數據顯示過去7天Meebits地板價翻倍或因巨鯨入場推動:金色財經報道,3D頭像NFT項目Meebits在過去7天的交易量增加了250%,與該NFT系列互動的錢包數量也增長了235%,地板價幾乎翻了一番。現階段,二級市場最便宜的Meebits NFT價格約為12,720美元。數據顯示,Meebits 近期市場表現激增的原因可能由巨鯨推動,多個巨鯨錢包在積極購買Meebits,比如:
1、巨鯨地址“0xb36592765e61e1277778ab27162f87303de803ba”在過去7天以2.5 ETH的均價購買了23枚Meebits NFT,該巨鯨當前Meebits總持有量達到29枚;
2、另一個巨鯨地址“0xfee506a57a08bafd61fc3fda2209fd416c41752d”,在過去7天購買了 11枚Meebits NFT。
鑒于目前Meebits持有者總量趨于減少,初步判斷巨鯨可能正在從散戶投資者那里收購更多Meebits NFT。[2022/3/13 13:53:29]
NFT項目Meebits 24小時交易量超330萬美元,漲幅達426.19%:3月11日,據 OpenSea 數據顯示,NFT 項目 Meebits 24 小時交易量達 1310.89 ETH(約合 330 萬美元),漲幅達 426.19%,7 日漲幅達 603.37%。[2022/3/11 13:50:44]
圖1
圖2
FAMEEX“交易送活動”5天成交額超80萬USDT:據FAMEEX官方消息,于7月6日0點開啟的“交易送”活動已于7月10日24點圓滿結束,交易情況如下:此次活動參與用戶超2,000人,活動共計持續5天,成交額超800,000USDT。
FAMEEX是一家安全穩定、流動性強、提供策略交易的數字資產交易平臺,致力于最大限度地保障終端用戶的操作體驗和資產安全。投資者可以在FAMEEX平臺進行幣幣、網格策略交易來獲取穩定收益。[2020/7/13]
事件分析
緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。
TOP.ONE與MEET.ONE達成戰略合作 將共建 EOS 生態:TOP.ONE與MEET.ONE宣布,因共同看好EOS的長期發展,于是今日正式達成戰略合作伙伴關系,雙方將在項目孵化、節點競選、技術研發和社群運營等方面發揮各自優勢,共享區塊鏈行業的資源和經驗,為EOS生態支持者提供更好的資訊、服務、產品和流動性,實現EOS 生態的閉環。TOP.ONE是一個融合基金投資、區塊鏈項目融資、幣幣交易為一體的綜合數字貨幣平臺;MEET.ONE是EOS新加坡超級節點競選團隊。[2018/5/22]
圖3
圖4
根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:
圖5
成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:
圖6
最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。
安全建議
成都鏈安安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。
最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。
在此,成都鏈安安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。
BSC授權檢查地址如下:
https://bscscan.com/tokenapprovalchecker
路透調查:上市公司投資比特幣面臨財務審計障礙暫難成趨勢 同花順財經 剛剛 31 路透社今日在調查了十多位財務高管、董事和會計師后稱,加密貨幣短期內難以形成投資趨勢.
1900/1/1 0:00:00?彭博資訊的一位頂級商品策略分析師MikeMcGlone,在推特上分享了他的分析數據,指出比特幣取代黃金作為投資者投資組合中的價值儲存的步伐正在加快.
1900/1/1 0:00:00據TheBlock3月6日報道,非同質化代幣平臺Curio在種子輪融資120萬美元。 NFT借貸平臺Astaria完成800萬美元融資:6月20日消息,NFT借貸平臺Astaria完成800萬美.
1900/1/1 0:00:0021:00-7:00關鍵詞:Microstrategy、比特幣、XRP1.?Microstrategy再次購入205BTC.
1900/1/1 0:00:00來源:加美財經 華爾街日報記者BenCohen的新聞故事,報道了讓外人很難理解的數字收藏品市場NBATopShot,在那里,一些視頻片段以成千上萬美元的價格在交易.
1900/1/1 0:00:00拜登政府的1.9萬億經濟刺激計劃取得了關鍵性進展。當地時間3月6日,美國國會參議院表決以50票贊成、49票反對的結果通過該項計劃.
1900/1/1 0:00:00