北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。
漏洞分析
黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。
Espresso Sequencer测试网版本Doppio已发布,未来数月将向外部节点开放:7月20日消息,区块链基础设施公司Espresso Systems在Polygon zkEVM分叉版本上发布了Espresso Sequencer的测试网版本Doppio。该测试网已经在该公司内部运行,并将在未来几个月内向外部节点开放。
另外,该团队还计划利用ETH质押来确保与以太坊Layer1的经济一致性,目前正在与Eigenlayer合作。
在Polygon zkVM上启动测试网之后,Espresso联合创始人Jill Gunter指出,Espresso还在与Caldera合作,以在Espresso Sequencer和OP堆栈之间建立集成。此外,Espresso已经与Spire、Injective和Catalyst AMM达成合作,以支持这些项目优先与Espresso的Sequencer集成。[2023/7/20 11:06:37]
Balancer发起新提案,拟将额外收取的wstETH退还至流动性提供者:3 月 9 日,去中心化交易平台 Balancer 发起社区提案投票,计划将额外收取的 wstETH 退款至流动性提供者。此前由于协议费收取设计机制问题,Balancer 的协议费收集合约积累大量额外收取的 wstETH。Balancer 计划以空投形式将其分发给实际受影响的流动性提供者,Gas 费将由 BalancerDAO 的金库支付。此次投票将于 3 月 12 日 3:00 结束。[2022/3/9 13:47:01]
Balancer 已在以太坊扩容方案 Polygon 网络部署并推出激励池:据官方消息,非托管投资组合管理平台 Balancer 已在以太坊扩容方案 Polygon 网络(原 Matic) 部署,并推出激励池。截止发稿时,Balancer 和 Polygon 官方均未发布正式公告,但是 Polygon 网络上的 Balancer 多个激励池已经锁定超过 1000 万美元的各类资产。[2021/6/29 0:13:28]
该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。
链上分析
有六个外部拥有账户(EOAs)与此次攻击直接相关
0x28733...
声音 | Larry Cermak:加密衍生品交易所2月份日均交易量创历史新高:The Block分析师Larry Cermak发推称,加密衍生品交易所FTX本月的表现创下新纪录。昨日,FTX成交量创历史新高,2月份日均成交量较1月份增长55.8%。BitMEX也有类似的趋势,其交易量仍比FTX高出6倍以上。2月份BitMEX的日均交易量增长了约33%。[2020/2/22]
0x0C979...
0x4eD07...
0x4499b...
0x99AeB...
0xAAb00...
根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。
动态 | BlockCerts BlockChain和NextHash建立合作伙伴关系:BlockCerts BlockChain和NextHash-Nexinter Exchange宣布建立区块链互用性合作伙伴关系,这将使基于代币的企业能够在两个平台上线和交换。这将包括代币产品、智能合约、业务和企业资本以及身份认证工作(从KYC到协作)。(PRWeb)[2019/11/9]
一位用户声称2个GoblintownNFTs被盗
在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…
通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。
重复上述检测,可以确认0x28733……也参与了黑客攻击。
一名受害者发帖称,他们的MoonbirdsOddities被盗
在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……
该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。
这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,
针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。
目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。
资产去向
272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3
此次攻击事件的部分黑客交易尚在等待处理中。
写在最后
TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。
为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。