買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SIN:黑客超額完成KPI?受影響金額約1.2億美元 本周Web3安全事件回顧_EOSC

Author:

Time:1900/1/1 0:00:00

有黑客用一千萬“撬動”Solana 生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

Beosin EagleEye Web3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。

10月9日 

1. XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍

10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

2. Jumpnfinance項目發生Rugpull,涉及金額約115萬美元

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2058 BNB($571,128)還存放在攻擊者地址。

數據:2022年黑客攻擊事件已達275起,損失資金超35億美元:11月1日消息,慢霧SlowMist在社交媒體上發文表示,2022年加密領域因黑客攻擊事件導致的資金損失已超35億美元。據其數據顯示,今年全年已發生共計275起黑客攻擊事件。[2022/11/1 12:06:17]

1. QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元

本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。

分析 | Cryptopia黑客所盜資金正在通過幣安和其他交易所進行轉移:據cryptonewsreview消息,從5小時前,在Cryptopia中被盜的大量加密貨幣資金被合并重組,然后通過幣安和其他交易所重新分發。Twitter用戶@ShaftedTangu分析表明,被盜資金正在被“清洗”,可能是黑客出售資金的結果。[2019/1/16]

2. Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。

3. TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元

動態 | 黑客攻擊印度政府網站以挖掘加密貨幣:據CCN消息,研究人員發現,黑客竊取了幾個印度政府網站的處理能力,以挖掘加密貨幣。安全研究人員表示:“黑客瞄準政府網站開采加密貨幣,因為這些網站流量很大,大多數人信任它們。”目前還沒有采取任何具體措施來解決這個問題,惡意軟件代碼仍在公共門戶網站上運行。[2018/9/18]

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。

1. Journey of awakening (ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2. Solana 生態去中心化交易平臺 Mango遭遇黑客攻擊,影響高達 1.16 億美元。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了500萬USDC。

第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶(賬戶2)對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

1. FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。

Beosin

企業專欄

閱讀更多

白話區塊鏈

金色財經Maxwell

NFT中文社區

CoinDesk中文

達瓴智庫

去中心化金融社區

金色薦讀

肖颯lawyer

CT中文

ETH中文

ForesightNews

Tags:EOSSINFTXSTAEOSCSIMPSONSINU價格FTX TokenBrave Power Crystal

以太坊價格
NFT:2022 NFT大盤回顧與前瞻 誰能殺出重圍_USD

01 據NFT數據分析平臺NFTGO數據,最近一年來,NFT總市值在2022年2月22日、3月30日兩次見頂,分別達到35.3B USD和35.5B USD,隨后陷入下跌調整期.

1900/1/1 0:00:00
UNI:若AI有“過失” Web3時代何以追責?_Unisat

毫無疑問,科技的進步往往是最受人關注的。這不僅是因為科技進步本身代表著人類不斷向前躍進的步伐,還因為科技進步往往會促進人類社會和時代的發展,極大地改善人類的生活.

1900/1/1 0:00:00
EST:金色觀察 | 5個值得關注的L1公鏈_VNX Exchange

文/The DeFi InvestorL1公鏈是2021年牛市最有力的敘事。2022年,風險投資正在向新的智能合約平臺投入大量資金,試圖挑出“下一個Solana”.

1900/1/1 0:00:00
USDT:金色觀察 | BitMex創始人評FTX:FTX客戶存款只能在破產法庭上恢復_USDT幣提現微信

文/BitMex創始人Arthur Hayes1、現CZ放棄救助FTX并且SBF破產了會發生什么。下一個問題是誰能拯救 FTX?2、如果Crypto中最富有的人C不能做這筆交易.

1900/1/1 0:00:00
BTC:金色早報 | 美聯儲9月會議紀要顯示將持續加息_加密貨幣走勢市場

▌德克薩斯州比特幣礦工面臨立法者的審查金色財經報道,美國立法者們正在向德克薩斯州電力可靠性委員會(一個負責運營孤星州電網的組織)尋求有關過去六年采礦業所消耗的電力的信息.

1900/1/1 0:00:00
區塊鏈:淺談加密市場第四季度有哪些值得關注的敘事_nbs幣前景

原文標題:《Some trends for Quarter 4》原文作者:The DeFi Edge原文編譯:Captain Hiro我們終于迎來了 2022 年的第四季度.

1900/1/1 0:00:00
ads