買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ETH:CertiK:600萬美元損失,去中心化音樂平臺Audius攻擊事件分析_DEFILANCER幣

Author:

Time:1900/1/1 0:00:00

北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置,然后提出并執行了一個惡意提案,導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。

大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。

攻擊步驟

①?攻擊者調用Audius治理合約中的initialize()函數來修改配置,如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護,不應該被多次調用。

CertiK:Curve Finance黑客攻擊事件被盜61.2萬美元的穩定幣:8月10日消息,據CertiK監測顯示,Curve Finance中已有包括USDC和DAI在內價值61.2萬美元的穩定幣被盜并發送到EOA 0x50f9,并被兌換成ETH。被盜原因為黑客部署了惡意合約并攻陷Curve Finance DNS指向惡意站點,當個人與黑客合約交互時,用戶的資金將被發送到黑客錢包。到目前為止,黑客已經從錢包中轉出362.8枚ETH。ETH被轉移到Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、幣安(20 ETH) 和兩個EOA - 0xcDd3和0x4547(23.1 ETH)。[2022/8/10 12:15:32]

https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

Larry Cermak:Celsius可能尚有15億美元資產:6月14日消息,The Block研究副總裁Larry Cermak昨日發推稱:“為了透明度起見,我將公布我的數據庫,這里面有所有我認為屬于Celsius的錢包。目前,Celsius仍有大約15億美元資產。需要言明的是,鏈上標簽不是一門精確的科學。我可能會犯一些錯誤。這個列表可能不完整,我在追蹤它們的這些年里可能給其中一些貼上了錯誤的標簽。”[2022/6/14 4:25:23]

https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

CertiK:確定NoaSwap為詐騙項目SheepSwap同一團隊運作,請用戶保持警惕:4月11日,安全公司CertiK發推表示,已確認NoaSwap由SheepSwap的同一詐騙團隊運作,CertiK提醒用戶保持謹慎,警惕風險。[2021/4/11 20:07:35]

https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0

②?攻擊者提交了惡意提案,該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.

③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

④?攻擊者執行了惡意提案,獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

⑤?攻擊者售出1850萬AUDIO代幣,獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?

②?限制了可以調用initialize()函數的權限:

寫在最后

在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中,顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用,其攻擊事件相比其它小分類來說,數量較少,但往往具備更大的破壞性。

本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外,CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags:ETHAUDCERcertiketh價格今日行情英為AuditchainDEFILANCER幣certik幣價

火幣APP下載
Huobi:【Token Airdrop Event】CandyDrop launches KUBE on July 28, 2022_Huobi Bitcoin Cash

DearValuedUsers,CandyDropislaunchingKUBEonJuly28,2022.Registrationperiod:?KUBE:04:00(UTC)July28.

1900/1/1 0:00:00
OIN:三層創新打法,成就數字金融平臺中的”LV”_Marshal Lion Group Coin

CoinUp是世界領先的數字貨幣衍生品交易平臺,為全球100多個國家的100多萬用戶提供服務。CoinUp的日均交易量最高達到240億+美元.

1900/1/1 0:00:00
不一樣的鏈游:Battle Glory戰斗榮耀

爆火的游戲都有哪些特征?游戲被稱為第八大藝術,其存于我們生活中已久。相信看這篇文章的人,沒有一個是沒玩過游戲的,即使你沒有玩過大型網游,那么連連看,掃雷也一定玩過.

1900/1/1 0:00:00
GAS:從五個方面探究ETH的交易成本組成_IMI

原文作者:Xiang 原文修訂:Evelyn 眾所周知,以太坊有自己的虛擬機。 什么意思呢? 就是比特幣中的交易長這樣:“如果小明的簽名驗證通過,小明轉10元錢給小紅的地址.

1900/1/1 0:00:00
CFT:美CFTC將LabCFTC重組為技術創新辦公室,加強與加密創新者對接_OKINAMI價格

本文來自TheBlock,原文作者:AislinnKeelyOdaily星球日報譯者|余順遂CFTC主席RostinBehnam宣布,正在將其LabCFTC計劃發展成為技術創新辦公室.

1900/1/1 0:00:00
COIN:關于SACN延遲上線的公告_COI

尊敬的CoinW用戶: CoinW將延遲上線SACN,感謝您的諒解與支持!SACN上線信息:CoinW將于7/3119:00上線SACN(SienaDAOFanToken).Aave社區發起關于.

1900/1/1 0:00:00
ads