北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台Premint NFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。
漏洞分析
黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyz[.]com/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。
韩国游戏巨头Wemade与CertiK建立长期合作关系:1月6日消息,韩国游戏巨头Wemade与区块链安全机构CertiK签署了一份谅解备忘录,据谅解备忘录的条款,Wemade和CertiK将建立长期的安全伙伴关系,并发起联合营销活动。CertiK将帮助Wemade提高WEMIX3.0生态系统的安全性和效率。[2023/1/6 10:58:14]
该攻击导致用户在将他们的钱包连接到该网站时会被指示 "全部批准(set approvals for all)",从而使得攻击者可访问钱包中的资产。
链上分析
加密指数协议Levyathan官方:攻击造成近150万美元损失,准备要求Certik进行部分赔偿:官方消息,加密指数协议Levyathan发布更新表示,在7月30日遭到攻击,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,损失约150万美元。Levyathan称,由于开发人员的严重疏忽,开发人员的私钥在Github上是公开的。此外,对于关于紧急取款漏洞,这是遭到的第二个原因,Levyathan确认Certik审计部分存在严重疏忽。在审计中,Certik没有注意到导致紧急取款功能的错误。
Levyathan已创建一个钱包,在紧急提款功能期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,Levyathan称Certik对资金损失负有部分责任,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。[2021/8/3 1:31:34]
有六个外部拥有账户 (EOAs)与此次攻击直接相关
独家 | Balancer流动性池数量已超过1200个:金色财经报道,据DappBirds DeFi Data专题数据显示,Balancer流动性池数量已超过1200个,DeFi中锁定资产总价值达52.86亿美元,较昨日上涨2.88%,其中Maker,Compound,Synthetix,Aave,InstaDApp分别以13.80亿美元,8.19亿美元,6.41亿美元,4.79亿美元,3.14亿美元位列前五名。[2020/8/6]
0x28733...
0x0C979...
0x4eD07...
0x4499b...
0x99AeB...
0xAAb00...
动态 | Cere Network完成350万美元的种子融资:据CoinDesk消息,基于区块链的客户关系管理初创公司(CRM) Cere Network刚刚完成了一轮350万美元的种子融资。在Binance Labs、Neo Global Capital和Arrington XRP Capital等众多公司的支持下,Cere Network在纽约开设了办事处,并将于柏林区块链周期间宣布在柏林设立创新实验室。[2019/8/20]
根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。
一位用户声称2个Goblintown NFTs被盗
在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA 0x0C979…
通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。
重复上述检测,可以确认0x28733……也参与了黑客攻击。
一名受害者发帖称,他们的Moonbirds Oddities被盗
在Etherscan搜索用户名称,显示Moonbird NFT被交易至EOA 0x28733……
该地址的流动模式与EOA 0x0C979…相同——大量资产流入,随后被迅速抛售。
这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT(价值约37.5万美元),
针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准(set approvals for all)”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。
目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。
资产去向
272 ETH (价值约37万美元) 目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68 ETH(价值约3636美元)存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻击事件的部分黑客交易尚在等待处理中。
写在最后
The Bored Ape Yacht Club NFT (BAYC) 网络钓鱼攻击事件(损失约31.9万美元)及NFT艺术家 Beeple的Twitter账户被盗事件(导致其粉丝损失了价值约43.8万美元的NFT和加密货币)已充分说明了Web2.0在中心化问题上的脆弱性。
为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。