買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 以太坊 > Info

EFI:黑客被項目方直接“人肉”?Arbitrum鏈上Hope項目發生180萬美元Rug Pull簡析_EOSWIN

Author:

Time:1900/1/1 0:00:00

2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上HopeFinance項目發生RugPull,也就是我們通常所說的“拉地毯似騙局”。

Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。?

派盾:大約2500枚ETH從Vee.Finance黑客地址轉入Tornado.Cash:4月3日消息,據派盾監測,大約2500枚ETH從借貸協議Vee.Finance攻擊事件相關黑客地址轉入Tornado.Cash。

去年9月消息,Vee.Finance遭遇黑客攻擊,官方隨后確認超3500萬美元資產被盜。[2022/4/3 14:01:20]

攻擊交易1:

0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb

攻擊交易2:

0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)

Gearbox Protocol 已修復白帽黑客在 Immunefi 上提出的漏洞:金色財經消息,DeFi 可組合性杠桿協議 Gearbox Protocol 在推特上宣布,目前已修復白帽黑客在 Immunefi 上提出的漏洞,協議已恢復正常使用。Gearbox 表示,此前發現的漏洞與 Uniswap V3 的適配器相關,目前已部署新的適配器,協議已恢復正常使用,此期間沒有資金收到損失。此外,Gearbox 已經向白帽黑客支付了超過 15 萬美元的漏洞賞金。[2022/3/27 14:21:08]

攻擊交易3:

0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)

Ripple首席技術官:比特幣可抵御系統中黑客或漏洞的長期威脅:Ripple首席技術官David Schwartz表示,比特幣本質上可以抵御系統中黑客或漏洞的長期威脅。Schwartz提到2010年8月黑客曾利用比特幣的系統漏洞生成了1840億枚比特幣,但隨后中本聰對此進行了修復且推出軟分叉,使一切恢復正常。Schwartz表示,此次事件為將來如何解決類似問題提供了標準。(The Daily Hodl)[2020/12/15 15:11:55]

黑客組織REvil將拍賣勒布朗詹姆斯等名人的敏感數據,要求以門羅幣支付:金色財經報道,黑客組織REvil表示,將拍賣從紐約娛樂律師事務所Grubman Shire Meiselas & Sacks竊取的超過1TB的數據。據稱,該數據包含許多名人的“骯臟”秘密,內容涉及性丑聞、和背叛。REvil在博客中表示,將于7月1日開始拍賣,第一輪拍賣包括Nicki Minaj、瑪利亞凱莉和勒布朗詹姆斯的信息,并要求以門羅幣(XMR)進行支付。[2020/6/25]

在昨天的時候,BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。

該帖子聲稱黑客是一名名叫UgwokePascalChukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。

緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。

據公開資料,HopeFinance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,HopeFinance的智能合約代碼已“成功通過審計”,“沒有提出警告”。

這也提醒我們,找正規安全審計公司的重要性。

根據Beosin2022年的年報數據,去年2022年共發生Rugpull事件超過243起,總涉及金額達到了4.25億美元。

243起rugpull事件中,涉及金額在千萬美元以上的共8個項目。210個項目跑路金額集中在幾千至幾十萬美元區間。

而Beosin也總結出Rugpull事件具有以下特點:

1.Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。

2多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。

3.社交媒體信息欠缺。至少有一半的rugpull項目沒有完善的官網、推特賬號、電報/Discord群組。

4項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。

5.蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。

也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。

Tags:SINEOSEFIFINBusiness boss chainEOSWINdefi幣種FintruX Network

以太坊
NFT:序數 NFT 熱潮來臨 如何鑄造一枚比特幣 NFT?_OpenLive NFT

來源:bankless 長期以來,比特幣持有者的口號之一是將BTC作為貨幣的唯一用途。隨著比特幣NFT的興起,這種觀點似乎正在改變,本文將介紹如何在比特幣網絡上鑄造屬于你自己的NFT.

1900/1/1 0:00:00
BLUR:Blur 創始人:別只看到刷量 我們是在推動 NFT 行業進步_BLUES

撰文:Pacman,Blur創始人編譯:Babywhale,ForesightNews近期因為Blur第二階段的空投預期,使得NFT市場的交易變得史無前例地旺盛.

1900/1/1 0:00:00
DeSci生態全面概述: 去中心化科學浪潮的現狀與發展

原文作者:ThePASSTeam隨著區塊鏈的出現和發展,越來越多的行業開始追求開放、透明、去中心化.

1900/1/1 0:00:00
AIG:ChatGPT在一線城市火 元宇宙在二三線城市熱_igc幣價格

元宇宙行業群里正在流傳著這樣一張圖: 這張圖形象地展示了元宇宙賽道當前的現狀:ChatGPT顛覆式的科技創新在撼動行業發展的同時,也力壓元宇宙,成為新晉“資本寵兒”.

1900/1/1 0:00:00
OKS:深挖鏈上數據:為什么 Blur 的空投策略更有效?_BLU

撰文:J.Hackworth 編譯:十文 優化后的空投策略會使協議和用戶長期利益更一致。數據分析師J.Hackworth深挖鏈上數據,研究對比了LooksRare、X2Y2和Blur空投前后的數.

1900/1/1 0:00:00
LED:Edge錢包披露一安全漏洞,約2000個私鑰存在風險_EDGE

金色財經報道,Edge錢包表示在其應用中發現了一個安全漏洞,此漏洞通過將私鑰發送到Edge基礎設施而泄露了大約2000個私鑰,這相當于在Edge平臺上創建的大約總密鑰的0.01%.

1900/1/1 0:00:00
ads