Honeypot 攻擊在過去一周內增長 6 倍，瞄準初到去中心化世界的新新人類_比特幣

作者：GoPlusSecurity

受FTX事件影響，近期大量用戶將數字資產從中心化交易所向去中心化錢包轉移，導致鏈上活躍用戶激增，DEX用戶數及交易量均達到六個月內高點。

同時活躍的還有Honeypot攻擊者。截至2022年11月21日，GoPlusSecurity近一周監測到的新增攻擊方式超過120種，攻擊次數增長6倍。這些數據表明，近期鏈上用戶數量增長的同時，攻擊者也更加活躍。初到去中心化“黑暗森林”的新增用戶對陌生環境的安全意識、攻擊手段缺乏認知，被攻擊者屢屢得手。

GoPlusSecurity對Honeypot新增攻擊方式的分析表明，隨著資產發行合約攻防的加劇，攻擊方式愈加呈現復雜化和動態化的趨勢，我們梳理了幾種常用的攻擊方式：

Ledger前高管Jean-Michel Pailhon為NFT藝術基金籌集2500萬美元:金色財經報道，Ledger 前高管 Jean-Michel Pailhon 正在為一個 NFT 藝術基金籌集高達 2500 萬美元的資金。該基金將優先考慮“具有文化影響力”的區塊鏈藝術。該基金希望主要吸引非加密本地投資者，特別關注已經在其辦公室中持有實體藝術品并希望接觸基于區塊鏈的 NFT 藝術品的機構。?

截至上周，該基金已從私人銀行家和家族辦公室獲得 2-3 百萬美元的軟承諾。?[2023/3/16 13:08:41]

混淆代碼

通過降低代碼可讀性，增加無效邏輯或混亂的調用關系，通過復雜的實現邏輯，增加安全引擎的分析難度。

Marathon Digital：比特幣暴跌80%才會讓其無利可圖:11月18日消息，Marathon Digital(MARA.US)首席執行官Fred Thiel稱，考慮到能源和托管成本，該公司在比特幣上的盈虧平衡率約為6500美元。即使比特幣價格本周從68991美元的歷史高點跌至60000美元左右，也需要暴跌80%才能達到盈虧平衡水平。

Thiel 表示：“這顯然是一項非常有利可圖的業務。比特幣必須大幅下跌80%，才會對我們構成挑戰，所以我們對目前的成本相當滿意。”

這一盈虧平衡估計提醒人們，比特幣挖礦對大型公司來說是多么有利可圖，也解釋了Marathon股價為什么于今年上漲近5倍。

該公司正計劃升級運營，預計從現在到2022年年中，之前購買的13萬臺機器將投入使用。（鳳凰網）[2021/11/18 22:00:17]

偽造知名合約

動態 | Anthony Pompliano稱比特幣的基本面正在加強，社區意見不一:Morgan Creek Digital聯合創始人Anthony Pompliano發推表示，比特幣的基本面繼續變得越來越強。然而，社區的反應出現了分歧，表明并不是所有加密愛好者都相信比特幣作為加密市場領導者的積極前景。 加密分析師Rhythm表示，比特幣算力現在是2017年2萬美元歷史新高期間的8倍。然而，一些人不同意，在他們看來，算力已成為過去。一位XRP粉絲指出，與其他加密貨幣相比，比特幣的缺點比優點更多，包括BTC鏈上交易的驗證速度慢，可能需要很長時間才能完成。 周三，Anthony Pompliano在推特發布消息，試圖了解有多少粉絲同意麥當勞應該開始接受比特幣。此話題引發了熱烈討論，但XRP粉絲堅持認為，麥當勞應該接受更快的加密貨幣，比如XRP，因為比特幣交易太慢。（U.Today）[2019/9/13]

把攻擊合約偽造成知名項目的合約，通過偽造合約名稱、偽造合約實現過程，誤導引擎，增加誤判概率。

隱蔽的觸發方式

把觸發條件隱藏在用戶交易行為里，交易行為再做復雜化處理，往往通過嵌套幾層判斷條件，才觸發交易中斷、增發或轉移等風險行為，達到實時修改合約狀態，盜取用戶資產的目的。

偽造交易數據

為了讓交易看起來更真實，攻擊者還會隨機觸發空投、對敲等行為，這樣一是可以引誘更多用戶上鉤，二是可以讓交易行為看起來更自然。

代碼示例

此示例中攻擊者使用多種方式掩蓋自己的攻擊意圖，最終達到兩個主要目標：

交易暫停

241行返回的lpTotalSupply不能減少，否則不滿足245行的require判斷導致交易失敗，達到交易暫停的目的。

_uniswapV2Pair不一定是UniswapPair合約，也有可能是項目方自己部署的其他實現了totalSupply方法的合約，只要這個方法的返回值小于上次交易的值，就能暫停交易。

先增發再轉賬

滿足257行的判斷條件from為特定地址，并且amount大于totalSupply，則會憑空給from增加大于totalSupply的余額，實現先增發再轉賬的效果。

GoPlusSecurity提醒用戶，Honeypot攻擊往往還會設計前置場景，比如通過錢包空投、在行情網站上線交易數據，或在社群散布虛假信息、碰瓷知名項目等方式引導用戶上鉤。市場恐慌情緒甚囂塵上、假信息橫飛、用戶操作變形等都會給攻擊者更可多趁之機。GoPlusSecurity會實時關注攻擊者動向，并對新型攻擊方式進行及時播報。

GoPlusSecurityAPI提供實時、準確的Honeypot識別。用戶可以在GoPlus合作伙伴的產品中使用安全檢測功能，調取GoPlus實時更新的安全數據，規避風險。

去中心化錢包：

TokenPocket—內置Token安全檢測及授權合約安全檢測功能。

ONTOWallet—內置Token安全檢測功能。

HyperPay—內置Token安全檢測功能。

BitKeep—內置Token安全檢測功能。

插件錢包：

MaskNetwork—可查詢Token及NFT的安全信息，同時具備授權合約安全檢測功能。

行情軟件：

AVE—可查詢Token的安全信息。

ApeSpace—可查詢Token的安全信息。

瀏覽器：

GoPlusEco—可直接輸入安全相關問題，搜索解決方案。

Tags：比特幣HONPLUPLUS比特幣行情最新價格走勢圖新聞Phonon DAOPLUGplus幣最新價格

Fil