以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 幣安幣 > Info

黑客超額完成KPI?受影響金額約1.2億美元 本周Web3安全事件回顧_FTX

Author:

Time:1900/1/1 0:00:00

有黑客用一千萬“撬動”Solana生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。

10月9日?

1.XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍

10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

ConsenSys Infura Web3 黑客松正式啟動,報名截止至5月19日:5月10日消息,區塊鏈軟件技術公司 ConsenSys 宣布正式啟動 ConsenSys Infura Web3 黑客松,該黑客松旨在鼓勵開發者們利用 ConsenSys 提供的 Infura、MetaMask、NFT API、Truffle、Linea 等 Web3 基礎設施服務及開發工具來探索以太坊生態,并創造出更多創新的區塊鏈應用。本次黑客松報名及作品提交時間為 5 月 5 日至 5 月 19 日,共分 NFT、IPFS、Defi、GameFi、SocialFi 五個賽道方向。參賽作品將根據項目的技術難度、創意、可持續性等方面進行評估,并最終確定獲獎者。本次比賽的總獎金池高達 20 萬元,將分為最佳作品獎,一、二、三等獎以及優秀作品獎、參與獎等多個獎項。[2023/5/10 14:54:28]

2.Jumpnfinance項目發生Rugpull,涉及金額約115萬美元

智能元宇宙項目Alethea AI的Discord被黑客攻擊:3月29日消息,智能元宇宙項目Alethea AI發推稱其Discord被黑客攻擊,目前正在評估情況。[2022/3/29 14:25:30]

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100BNB($581,700)已轉入Tornado.Cash,剩余部分2058BNB還存放在攻擊者地址。

10月11日?

1.QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元

新加坡BitSG幣星交易所成功抵御黑客百G DDOS攻擊:據幣星官方5月9日最新消息:黑客對BitSG官網及APP連續不間斷的DDOS攻擊,每秒DDOS攻擊峰值達96G。目前,BitSG幣星交易所已成功抵御黑客的所有攻擊行為。

新加坡BitSG幣星交易所現已運轉如常,沒有一位用戶在本次黑客襲擊事件中受到損失,請廣大用戶放心。[2020/5/9]

本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。

2.Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權

網傳HitBTC被黑客攻擊,請投資者不要被相關傳言誤導:目前,朋友圈正在流傳“HitBTC被黑客攻擊,帳戶已經無法登錄,資金也無法取出”的相關傳言,金色財經記者并未在網上找到相關信息,目前該傳言的真實性有待商榷,請大家注意不要被相關傳言所誤導,金色財經正在與HitBTC相關工作人員進行聯系以確認事件的真偽。[2018/1/6]

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。

3.TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。

10月12日?

1.Journeyofawakening(ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2.Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了500萬USDC。

第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

10月13日?

1.FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。

Tags:FTXSTAGASWEBMOONCAT Vault (NFTX)KSM StarterVEGASweb3.0幣種在中國合法嗎

幣安幣
Roblox:只有元宇宙一半的模樣_ROB

「Roblox不僅僅是個游戲,我們的人生因此改變了。」已成年的英國雙胞胎Ben和MattHorton,從10歲開始就沉浸在Roblox的宇宙中,并在13歲一個圣誕假期打開了開發Roblox游戲的.

1900/1/1 0:00:00
DB DAO 欲打造加密世界的維基百科_AND

來源:老雅痞 導讀 TapiocaDAO號稱通過DSO(DAOShareOptions)?解決了流動性激勵三難困境。這么先進的嗎?推薦閱讀第二條.

1900/1/1 0:00:00
一文了解 Web3 產品的發展現狀與技術制約_WEB

Web3被認為是改變人類數據存儲和處理方式的技術。那么,目前Web3領域所需的技術已經達到了什么采用水平?Web3是否會順利發展為人類未來幾年的技術趨勢?Web3支持者與反對者對上述問題觀點不一.

1900/1/1 0:00:00
金色早報 | 4400名投資者成立URG組織追查Do Kwon_比特幣

頭條 ▌4400名投資者成立URG組織追查DoKwon,稱其可能在迪拜10月19日消息,據英國金融時報報道,約4400名加密投資者組成USTRestitutionGroup.

1900/1/1 0:00:00
以太坊分片設計簡史:從Block到Blob_以太坊

來源:?@protolambda推文作者:Protolambda從“Block”到“Blob”,這其中涵義深刻.

1900/1/1 0:00:00
金色觀察 | Pantera合伙人:鏈間消息傳遞協議Hyperlane解讀_區塊鏈

文/PaulVeradittakit,Pantera??Capital合伙人;譯/金色財經xiaozou 區塊鏈萬維網 多鏈生態系統正在成為加密行業的未來.

1900/1/1 0:00:00
ads