区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > DYDX > 正文

NAN:Meerkat Finance跑路事件分析:上线不到1天就携款跑路 3000万美金被卷走_ERK

作者:

时间:

事件概览

北京时间2021年3月4日,根据舆情监测,BSC生态DeFi项目Meerkat?Finance疑似跑路,其自称金库合约遭遇到黑客攻击,黑客利用漏洞盗取了金库中的全部资金。目前该项目网站已经无法打开。

原文链接如下:

https://www.bishijie.com/kuaixun/909558.html

成都链安安全团队第一时间针对该事件启动安全响应,针对用户攻击地址

RPG游戏Tatsumeeko 获得750万美元的种子轮融资:金色财经报道,大型多人在线角色扮演游戏 (MMORPG) Tatsu.gg 在转向 web3 游戏模式之前更名为 Tatsumeeko。Tatsumeeko 是 Discord 托管的大型多人在线角色扮演游戏 (MMORPG) Tatsu.gg 的 web3 化身,已在种子轮融资中筹集了 750 万美元。

这家总部位于新加坡的公司周四宣布,此次融资由 Delphi Ventures、Bitkraft Ventures 和 DeFiance Capital 共同牵头,它还获得了 Binance Labs、Animoca Brands、Dialectic 和 GuildFi 的资助。

首席执行官兼创意总监 David Lim表示,这笔资金将使该公司能够扩大其 15 人的团队,它还将利用这些资金扩大生产规模。(theblockcrypto)[2022/6/10 4:15:30]

进行跟踪。经过跟踪攻击者地址,我们发现,攻击者分别地一次性地将大量资金进行转出,如图1所示。尽管官方自称是遭遇了黑客攻击,但根据我们的分析结果,基本能够断定Meerkat?Finance项目方已经跑路。

港交所加密货币ETF上市首日成交额突破1000万美元:金色财经报道,据港交所数据显示,今日上市的加密货币ETF上市首日成交额突破1000万美元,两只新交易平台交易基金南方东英比特币期货ETF和南方东英以太币期货ETF以7.810港元和7.805港元收盘,较开市价分别上涨0.51%和0.45%,两支期货ETF的成交额分别达到729万美元和387万美元,成交数量分别为93.72万笔和49.86万笔。[2022/12/16 21:48:55]

图1

Neon Labs计划于12月12日在Solana上推出EVM兼容网络主网:金色财经报道,Neon Labs 计划于 12 月 12 日在 Solana 上推出 EVM 兼容网络 Neon 主网,Neon Labs 创始人兼首席执行官 Marina Guryeva 表示,Neon 允许开发者直接迁移代码而无需使用 Rust 重写代码。Neon 主网上线后,Aave、Curve 等项目将部署至该网络。[2022/11/7 12:29:14]

图2

事件分析

紧接着,我们开始针对转移盗窃资金的两笔交易进行分析,发现攻击者直接通过调用金库合约的一个函数,将金库合约中的资金全部转走;而金库合约使用的是可升级的代理合约,也就是实际逻辑是可以进行更改的,其权限在项目方。

图3

图4

根据记录还可得出,项目方在WBNB金库盗窃中,代理合约的实际逻辑还是正常的金库合约,在攻击时才将合约逻辑替换成存在后门的合约。但是在盗取BUSD的交易中,项目方索性扯下了自己的“遮羞布”,一开始就部署的是存在后门的合约。如图5所示:

图5

成都链安安全团队发现两次攻击所用的后门合约都是同一套代码,我们在对其中一个合约进行反编译时分析发现,其就是一个将代币进行转移的函数。如图6所示:

图6

最终,我们得出结论,本次事件显然是项目方预谋的钓鱼事件,从一开始就是奔着跑路去的;而在本次事件中,代码层的罪魁祸首就是“可升级的代理合约”给予了项目方过大的权限,导致项目方盗取用户资金,如同探囊取物。

安全建议

成都链安安全团队认为,对于“可升级的代理合约”,在审计角度来看,为了保证项目的可维护性和迭代可能,保留这类权限并不是不可取的。即使在日常的安全审计工作中,我们也不能要求项目方取消这类权限。但权力是一把双刃剑,是好是坏则取决于使用它的人。在成都链安出具的安全审计报告中,我们一直以来都有对此类权限加以说明。同时,在这里有必要提醒广大用户选择投资项目时,一定要详细阅读安全审计报告中的细节描述,特别是我们给出的潜在风险提示及安全建议。

最后,需要引起注意到是,我们监测到攻击者在使用transferFrom函数盗取用户钱包内已授权给金库合约的资金,目前已有用户钱包内的资金被盗16万BUSD。

在此,成都链安安全团队特别提醒各位已参与此项目的用户,立即取消对该项目地址的授权,或立即转移钱包内的资金,避免造成二次损失。

BSC授权检查地址如下:

https://bscscan.com/tokenapprovalchecker

来源:金色财经

标签:NANERK加密货币RANTenSpeed.FinanceERK币加密货币排名RAN币

DYDX热门资讯
JOKER:JOKER.ONE的JOKERPOOL(小丑池)优势_ASW

?????JOKER.ONE的JOKERPOOL优势1安全性;0风险纯合约质押(在EOS主链上部署的去中心化DAPP)Web3社交网络DeSo推出跨链交易服务MegaSwap:2月8日消息.

EOS:btc午间操作与分析_GAS

目前比特币日线级别的大范围洗盘已经开始,一波反弹之后再次向下,是否此波上涨52500是一个终结,我们不得而知。是否回落之后能破位43,000我们需要拭目以待.

RIN:老鱼说币:3.5ETH晚间一波神预测多单斩杀54个点位 顺应趋势 盲目是最大的敌人_Highest Yield Savings Service

一个成功的投资者所依靠的并不是一门独特的技术指标,也不是非常精准的技术面的分析,而是具备正确的操作理念和方法,尊重趋势顺势操作,避免武断、茫然,积小胜为大胜,这样你便能跻身赢家之列.

ONG:红日说币:3-5 晚间以太坊行情分析及操作建议_STRONG币

ETH晚间行情分析: 以太从小时级别图可以看到,目前币价经过一波拉升之后,还会继续向上拉伸。能明显的看到上方压力位是非常强劲的。多头还是在继续冲击上方压力位。日线也马上要收线了.

TSU:老山说币:比特币高位震荡后市看破万点?_NEON

各位朋友们,你们好,我是老山说币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.

BTC:币圈大官人:BTC、ETH3/6行情分析_比特币交易

????市场是无止境的,行情是不断演变的,交易是永不停止的,虽然我们不能把每一波行情都做到,但我们可以抓住瞬息万变的机会,用客观冷静的态度对待市场,分析市场,等待市场,为每一次交易做充分的准备.