CertiK首发:Web2.0旧疾难去,Premint NFT被盗事件分析-ODAILY

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

Espresso Sequencer测试网版本Doppio已发布,未来数月将向外部节点开放:7月20日消息,区块链基础设施公司Espresso Systems在Polygon zkEVM分叉版本上发布了Espresso Sequencer的测试网版本Doppio。该测试网已经在该公司内部运行,并将在未来几个月内向外部节点开放。

另外,该团队还计划利用ETH质押来确保与以太坊Layer1的经济一致性,目前正在与Eigenlayer合作。

在Polygon zkVM上启动测试网之后,Espresso联合创始人Jill Gunter指出,Espresso还在与Caldera合作,以在Espresso Sequencer和OP堆栈之间建立集成。此外,Espresso已经与Spire、Injective和Catalyst AMM达成合作,以支持这些项目优先与Espresso的Sequencer集成。[2023/7/20 11:06:37]

Balancer发起新提案,拟将额外收取的wstETH退还至流动性提供者:3 月 9 日,去中心化交易平台 Balancer 发起社区提案投票,计划将额外收取的 wstETH 退款至流动性提供者。此前由于协议费收取设计机制问题,Balancer 的协议费收集合约积累大量额外收取的 wstETH。Balancer 计划以空投形式将其分发给实际受影响的流动性提供者,Gas 费将由 BalancerDAO 的金库支付。此次投票将于 3 月 12 日 3:00 结束。[2022/3/9 13:47:01]

Balancer 已在以太坊扩容方案 Polygon 网络部署并推出激励池:据官方消息,非托管投资组合管理平台 Balancer 已在以太坊扩容方案 Polygon 网络(原 Matic) 部署,并推出激励池。截止发稿时,Balancer 和 Polygon 官方均未发布正式公告,但是 Polygon 网络上的 Balancer 多个激励池已经锁定超过 1000 万美元的各类资产。[2021/6/29 0:13:28]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

声音 | Larry Cermak:加密衍生品交易所2月份日均交易量创历史新高:The Block分析师Larry Cermak发推称,加密衍生品交易所FTX本月的表现创下新纪录。昨日,FTX成交量创历史新高,2月份日均成交量较1月份增长55.8%。BitMEX也有类似的趋势,其交易量仍比FTX高出6倍以上。2月份BitMEX的日均交易量增长了约33%。[2020/2/22]

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

动态 | BlockCerts BlockChain和NextHash建立合作伙伴关系:BlockCerts BlockChain和NextHash-Nexinter Exchange宣布建立区块链互用性合作伙伴关系,这将使基于代币的企业能够在两个平台上线和交换。这将包括代币产品、智能合约、业务和企业资本以及身份认证工作(从KYC到协作)。(PRWeb)[2019/11/9]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

PEPE币CoinW成为2022东亚杯官方合作伙伴,推进加密出圈-ODAILY

北京时间7月19日15时,伴随着韩国女足VS日本女足的开球,2022东亚杯正式打响,在未来9天共计12场的比赛中,来自中国、韩国、日本、中国香港、中国的男、女足球运动员将为亚洲乃至全世界球迷带来一场场酣畅淋漓的足球盛宴.

[0:15ms0-1:905ms