北京時間2022年6月8日晚7點左右,CertiK審計團隊監測到ApolloX項目遭受黑客攻擊,其代幣價格驟降52.12%。
該項目于2021年12月啟動,APX作為ApolloX交易所的原生代幣,是幣安智能鏈上的一個BEP-20代幣。
攻擊者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通過反復調用ApolloxExchangeTreasury中的函數claim(),從該合約中獲得約5300萬APX代幣,后來被換成了210萬枚BUSD。攻擊者共進行了8次交易。
當日ApolloX正式宣布他們被黑客攻擊,并計劃通過公開回購APX和從交易所交易費中賺取的APX來彌補損失。
美議員擬立法限制國會議員等高級官員的股票、加密貨幣等投資交易:9月27日消息,美國國會議員擬提出立法,以限制國會議員,高級官員和最高法院大法官的股票持有和交易,該法案也將適用于這些官員的配偶、受撫養的子女等直系親屬,限制還包括“大宗商品、期貨、加密貨幣和其他類似投資”。
據悉,該擬議立法將要求官員剝離現有資產或將其置于保密信托之中,或者投資共同基金或其他廣泛持有的投資基金和債券。(彭博社)[2022/9/27 22:31:55]
推特公告鏈接:https://twitter.com/ApolloX_com/status/1534570239177789440?
攻擊步驟
①攻擊者調用多個合約,而這些合約又反復調用ApolloxExchangeTreasury中的claim()函數。該函數用ECDSA.recover()成功驗證了輸入的信息和簽名,并將相應的代幣金額從合約中轉移到攻擊者手中。
sudoswap上線新sudo AMM聯合曲線“集中XYK曲線”,允許設置更集中的價格范圍:9月16日消息,NFT交易協議sudoswap上線一個新的sudoAMM聯合曲線,即集中XYK曲線(Concentrated XYK Curve),可以讓用戶復制全范圍Uniswap V2LP,以及設置更集中的價格范圍。LP可以配置“集中”參數,控制池的深度和滑點。如果“集中”參數設置為0,實際上與全范圍Uniswap V2池相同,但適用于NFT。LP還可以增加集中度來收緊價格區間。[2022/9/16 6:59:58]
②攻擊者通過PancakeSwap將APX代幣大量換成BUSD。
漏洞交易
攻擊者利用了以下這些交易盜取了ApolloX代幣:
https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7
肯尼亞執法機構逮捕兩名使用被盜資金購買比特幣的學生:金色財經報道,肯尼亞執法機構刑事調查局 (DCI) 表示,已逮捕兩名大學生,指控他們竊取信用卡并使用這些信用卡“購買比特幣并將其轉換為肯尼亞貨幣”。該機構解釋說:學生們創建了虛假的電子郵件賬戶,他們用這些賬戶來破解無辜者的信用卡,尤其是那些生活在國外的人,并用它們來購買比特幣。(news.bitcoin)[2022/6/18 4:37:32]
https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926
https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0
數據:當前Cosmos生態總市值為121.68億美元:金色財經消息,據CoinGecko最新數據顯示,當前Cosmos生態總市值為121.68億美元(截至發稿時為12,168,928,090美元),24小時交易額為940,907,607美元。[2022/6/11 4:18:27]
https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c
在PancakeSwap上的調換操作:
500萬APX換取了246,560BUSD?https://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de
700萬APX換取了291,276BUSD?https://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53
700萬APX換取了246,243BUSD?https://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6
700萬APX換取了213,971BUSD?https://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94
700萬APX換取了160,999BUSD
https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0
700萬APX換取了115,535BUSD
https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284
700萬APX換取了183,061BUSD
https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02
約700萬APX換取了143,451BUSD
https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0
資產去向
①攻擊者賺取了約210萬BUSD,資產通過以下3個交易被轉移到ZAPbridge?
0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71
0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28
0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2
②隨后被轉移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261
寫在最后
通過審計,我們可以發現這一風險因素。
項目團隊使用的是Openzeppelin3.2.0版的標準ECDSA,簽名的生成在合約之外。
正常情況下,簽名的中心化控制可被監測到,以“中心化風險”的審計結果呈現于審計報告中。
來源:金色財經
頭條 ▌瑞典央行行長抨擊比特幣挖礦過度使用能源金色財經報道,瑞典央行(Riksbank)的一份報告指出,出于對工作量證明能源消耗的擔憂,瑞典禁止比特幣挖礦.
1900/1/1 0:00:00據YGU官方推特報道,YGU已和由來自法國國際新媒體藝術學院、香港理工大學等知名高校人才創立,與投資銀行專家、區塊鏈專家共同組成的知名品牌“奧亞美德加密傳媒””開展戰略合作,深化布局傳媒互聯網.
1900/1/1 0:00:00世界越來越多地利用區塊鏈技術在多利益相關者、多系統的世界中實現交易、供應鏈、智能合約和身份管理的安全性.
1900/1/1 0:00:00過去幾天,加密貨幣市場又迎來了新一輪的瀑布行情,作為本輪下跌“排頭兵”的ETH接連失守1700、1500、1200美元等重要關口.
1900/1/1 0:00:00導語:“元宇宙”概念也吸引了騰訊、Facebook、字節跳動等科技巨頭扎堆布局。不過,“元宇宙”能否真正落地還需要時間驗證。業內分析稱,目前“元宇宙”仍停留在概念炒作階段.
1900/1/1 0:00:00本周NFT領域充滿了戲劇性的場景。過去一周,部分曾經被認為是“藍籌”NFT的項目正在經歷垮臺。以下是本周NFT領域相關新聞.
1900/1/1 0:00:00