事件概覽
北京時間2021年3月4日,根據輿情監測,BSC生態DeFi項目Meerkat?Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。
原文鏈接如下:
https://www.bishijie.com/kuaixun/909558.html
成都鏈安安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址
去中心化衍生品交易平臺KTX.Finance完成400萬美元種子輪融資:7月12日消息,總部位于新加坡的BNB Chain生態去中心化衍生品交易平臺KTX.Finance完成400萬美元種子輪融資,本輪融資由Hashed領投,AlphaLab Capital、CRIT Ventures、100&100 Ventures、Trinito Corporation / Morpheus、GSG Asset、KuCoin Ventures和Sky9 Capital參投。新資金將用于擴大運營和業務范圍。
KTX.Finance是一個鏈上去中心化衍生品交易協議,由Alphamesh運營,并由ByteTrade Lab孵化,ByteTrade Lab是一家位于新加坡的Web3基礎設施和風險投資商。[2023/7/12 10:50:25]
進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat?Finance項目方已經跑路。
NemoSwap融資信息疑似欺詐,參投機構表示未曾參與:金色財經報道,Sui生態DEX項目NemoSwap已經刪除了曾在官方推特發布的融資信息。此前該項目曾表示,已完成由NodeVenture領投、Tally Capital、Pithia、Mythos、CryptoSlate、Olymp Capital、Signum Capital參投的300萬美元種子輪融資。
被列為參投機構的CryptoSlate和Signum Capital發布警告,表示并未參與該項目的投資,并在推特上被NemoSwap拉黑。[2023/6/9 21:24:51]
圖1
PeckShield:Nomad被攻擊事件相關地址向V神地址轉移15萬枚IAG:金色財經報道,據派盾(PeckShield)監測數據顯示,0x25c77...2bad已將150,040枚IAG代幣轉移到vitalik.eth地址(0xd8da6b...7aa96045)。0x25c77...2bad地址曾在跨鏈橋Nomad事件中利用漏洞獲利。[2022/8/5 12:05:12]
圖2
事件分析
緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。
圖3
圖4
根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:
圖5
成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:
圖6
最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。
安全建議
成都鏈安安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。
最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。
在此,成都鏈安安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。
BSC授權檢查地址如下:
https://bscscan.com/tokenapprovalchecker
來源:金色財經
國際黃金市場十分活躍,很多投資者都會發現現貨黃金價格變化十分快,如果能夠掌握好影響黃金價格變化的規律,加上完善的投資計劃,獲利的機會還是很多的.
1900/1/1 0:00:00大餅晚間沖高失敗后,向下破位早間低點46800附近,短期空頭還在下破,空頭趨勢完全打破,布林帶通道張口向下運行,下軌向下運行,K線大陰線下跌,KDJ多頭向下運行,MACD空頭能量柱逐步放量.
1900/1/1 0:00:00前言: 瀑布,為了奔向江河湖海,即使面臨百丈深淵,仍然呼嘯前行,決不退縮,請看護好你我曾經的激情和理想,在這個懷疑的時代,依然需要信仰!脆弱的心靈創傷太多,追求才是愈合傷口的良藥!小鳥眷戀春天.
1900/1/1 0:00:00大家好,我是你們的老朋友億和,今天陽光明媚,晴空萬里,很適合出去觀賞櫻花,走在路上我就在想大家掙錢是為了什么,是改善目前生活狀況,還是享受美好的生活?而今天的白盤跌跌不休.
1900/1/1 0:00:00行情回顧: 比特幣在昨日一波又一波的拉升,將幣價重新推上50000關口上方運行,最高向上觸碰到52587點位;而由于長時間的上行,導致多方欺軟,行情出現了小幅回落.
1900/1/1 0:00:00?歲月的呼嘯由遠而近,又由近及遠,月光是那嘯聲里的銀質,將年少時候的青蔥年華連綴起來,浩浩蕩蕩,每一個生命就是大海里的一滴水,曠野里的一株草.
1900/1/1 0:00:00