有黑客用一千萬“撬動”Solana 生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。
Beosin EagleEye Web3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。
10月9日
1. XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍
10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。
FTX黑客將約3萬枚BNB兌換為ETH和BSC-USD,并跨鏈至以太坊網絡:11月17日消息,據派盾預警監測數據,被標記為FTX Accounts Drainer 1的FTX黑客地址已經收到約6,079.22枚ETH(約724萬美元)。該地址目前持有241,471.67枚ETH(約2.87億美元),成為第31大ETH持有人。
此外,FTX Accounts Drainer地址在BSC上持有44,288.93枚BNB(約1170萬美元)和約168萬枚DAI。FTX Accounts Drainer 0xd73aC地址已將約3萬枚BNB兌換為2,001.5枚ETH和約500萬枚BSC-USD,并將約1,900枚ETH和約499.9萬枚BSC-USD跨鏈至以太坊網絡。[2022/11/17 13:17:39]
2. Jumpnfinance項目發生Rugpull,涉及金額約115萬美元
2gether遭黑客入侵損失140萬美元,正努力賠償用戶:西班牙加密貨幣支付應用和信用卡發行商2gether承認,上周五(7月31日)黑客盜取140萬美元,公司無法立即償還受攻擊影響的用戶,并提出一個折衷方案。
2gether一直在努力尋找資金,但是與一家投資集團的談判失敗,未能找到資金向所有用戶償還被盜資金。“我們可以向您保證,如果我們能用自己的資金面對這一盜竊事件,我們會的。”2gether沒有再拖延,主動向投資者償還其原生代幣2GT代幣。2gether表示,用戶將收到與被盜金額等量的2GT,發行價略低于0.06美元。該公司表示,隨后將努力籌集資金,以償還用戶丟失的加密資產,但沒有提供具體時間表。(CoinDesk)[2020/8/3]
Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2058 BNB($571,128)還存放在攻擊者地址。
動態 | 加拿大圣弗朗西斯澤維爾大學因黑客秘密挖礦關閉整個網絡:據thenextweb報道,總部位于加拿大新斯科舍省的圣弗朗西斯澤維爾大學透露,黑客利用惡意軟件監控其服務器以運行其加密挖礦導致該大學不得不關閉整個校園網絡。該大學表示預計其服務將很快恢復并運行。[2018/11/7]
1. QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元
本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。
動態 | 白帽黑客發現Augur漏洞 獲5000美元賞金:據CCN消息,一名白帽黑客發現了以太坊上一款預測市場軟件Augur的漏洞。這個漏洞會將欺騙性的數據輸入Augur用戶的界面,造成被感染用戶的巨大損失。Forecast基金會負責監督Augur協議的進展,目前已經修復該漏洞,它獎勵給發現者5000美元。[2018/8/9]
2. Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權
本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。
3. TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元
本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。
1. Journey of awakening (ATK)項目遭受閃電貸攻擊
本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。
2. Solana 生態去中心化交易平臺 Mango遭遇黑客攻擊,影響高達 1.16 億美元。
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了500萬USDC。
第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶(賬戶2)對其頭寸進行對手交易。
賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
1. FTX交易所遭到gas竊取攻擊
FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。
Beosin
企業專欄
閱讀更多
白話區塊鏈
金色財經Maxwell
NFT中文社區
CoinDesk中文
達瓴智庫
去中心化金融社區
金色薦讀
肖颯lawyer
CT中文
ETH中文
ForesightNews
Tags:ETHFTXTHEHERethnographyinbusiness答案GameStop tokenized stock FTXEthereum Metatogetherbnb破解版
文/Forgiven,原發作者推特1、美元穩定幣發行量約在1500億美元,800億美元購買短期美國國債.
1900/1/1 0:00:00關于應用鏈未來的一個案例研究。 在過去的幾個月里,人們對特定于應用的區塊鏈(或 rollup)越來越感興趣,通常我們稱它們為應用鏈.
1900/1/1 0:00:00原文作者:Sihan, CloudY原文編輯:Vincero, YL, DoctorStrange一、DeSci所解決的問題傳統的科研是以中心化的方式來尋求科研經費以及資源,如國家自然基金.
1900/1/1 0:00:00文:Azuma 今日早間,SushiSwap 新任“主廚”(即 CEO) Jared Grey 在推特上遭到了 yannickcrypto.eth 等多位網友的集體聲討.
1900/1/1 0:00:00文/Jack Niewold,Crypto Pragmatist創始人;譯/金色財經xiaozou過去的48小時發生了瘋狂大動蕩。如果你想知道現在的加密世界到底發生了什么,那你來對地方了.
1900/1/1 0:00:00移動支付網消息:7月16日,中國人民銀行在官網發布了《中國數字人民幣的研發進展白皮書》(以下簡稱“白皮書”),以闡明人民銀行在數字人民幣研發上的基本立場.
1900/1/1 0:00:00