有黑客用一千万“撬动”Solana生态上亿资金,也有黑客铤而走险,薅起了交易所的羊毛,同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。
BeosinEagleEyeWeb3安全预警与监控平台监测显示,截止发稿时,本周共发生8起攻击类相关的安全事件,累计受影响金额约1.2亿美元,和Beosin安全团队一起来盘点一下吧。
10月9日?
1.XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍
10月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案,使得意外铸造了100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。
Metallicus项目Discord管理员账户被黑客入侵:金色财经消息,据CertiK监测,Metallicus项目Discord管理员账户被黑客入侵,并发布了虚假空投信息。在团队确认重获对服务器的控制之前,请勿点击任何链接。[2023/4/22 14:19:55]
2.Jumpnfinance项目发生Rugpull,涉及金额约115万美元
Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上。目前被盗资金中2100BNB($581,700)已转入Tornado.Cash,剩余部分2058BNB还存放在攻击者地址。
Defrost Finance:黑客已归还资金,将尽快返还给用户:12月26日消息,Defrost Finance 团队发布公告称,参与 V1 黑客攻击的黑客已归还资金,0xaa80 开头地址于北京时间 22:09 向 Defrost 控制的 0x5Ad3 开头地址转入约 2,443 枚 ETH。Defrost 团队表示将尽快扫描链上数据,将黑客退还资金返还给用户。[2022/12/27 22:09:26]
10月11日?
1.QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元
本次事件交易的发起地址是一个疑似项目方的地址,攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币,目前被盗资金依然存放在攻击者地址上。
Fireblock曾协助巴哈马政府在FTX遭遇黑客攻击后转移剩余4亿美元加密资产:11月23日消息,在FTX遭遇攻击后,数字资产托管平台Fireblocks受巴哈马政府委托转移并托管了价值4亿美元的加密资产;整个流程只用时一个小时,通常需要一到两周,Fireblocks公司也没有向巴哈马政府收费。此次转账,是在SBF和Zixiao Wang(Gary)的帮助下实施,但彼时SBF已经辞去FTX首席执行官一职。目前,Fireblocks的系统授予巴哈马当局对资金的单方面控制权。这意味着,Fireblocks无法将资产转到另一个司法管辖区。消息人士告诉福布斯,至今还没有美国政府部门就这些资金联系过Fireblocks。
此前消息,巴哈马证券委员会(SCB)曾宣布,转移资产是为保护客户和债权人利益,不承认FTX在特拉华州的破产保护申请,并表示巴哈马辖区债权人的地位高于其他地区破产索赔。(福布斯)[2022/11/23 8:00:12]
动态 | 随着ETH价格走低 黑客攻击较上月增加了2倍:据ZDNet消息,自12月3日以来,黑客已持续一周通过扫描端口8545,攻击暴露在网上Ethereum钱包和采矿设备,转移用户Ethereum账户资金。与此同时,Bad Packets LLC的联合创始人Troy Mursc提供的数据显示,与上月相比,随着本月以太坊价格走低,黑客扫描活动增加了2倍。[2018/12/11]
2.Rabby项目遭受黑客攻击,请用户取消对相应合约的授权
本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数,将授权到该合约用户的资金转走。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。
韩媒测试Bithumble在内五家比特币交易所安全性 使用“基本黑客工具”即可侵入:韩国媒体网站MBC聘请了一家安全公司对包括Bithumb在内的五家韩国比特币交易所的安全性进行了测试,结果令人堪忧。这五家交易所均成功被入侵,而且使用一些基本的黑客工具就能接收用户数据和资金。MBC已经联系了韩国政府,通报当地交易所的重大安全问题,但官方还没有对MBC的调研做出回应。[2017/12/22]
3.TempleDAO项目遭受黑客攻击,涉及金额约236万美元
本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验,导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后,把获得的全部StaxLP代币兑换为了ETH。
10月12日?
1.Journeyofawakening(ATK)项目遭受闪电贷攻击
本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约,从合约中获取了大量的ATK代币,之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。
2.Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。
黑客使用了两个账户,一共1000万USDT起始资金。
第一步,攻击者向Mango市场存入了500万USDC。
第二步,攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。
第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。
账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。
10月13日?
1.FTX交易所遭到gas窃取攻击
FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊,FTX热钱包地址会向攻击合约地址多次转入小额的资金,随后会调用到攻击合约的fallback()函数,通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限,便可支持无成本铸币,只需支付交易Gas费,但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址,达到攻击的目的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。