FTX:黑客超额完成KPI？受影响金额约1.2亿美元本周Web3安全事件回顾_Columbus

作者：

时间：

有黑客用一千万“撬动”Solana 生态上亿资金，也有黑客铤而走险，薅起了交易所的羊毛，同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。

Beosin EagleEye Web3安全预警与监控平台监测显示，截止发稿时，本周共发生8起攻击类相关的安全事件，累计受影响金额约1.2亿美元，和Beosin安全团队一起来盘点一下吧。

10月9日

1. XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍

10月9日，XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案，使得意外铸造了100,000,000,000,000个RNBW，并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。

美国司法部对FTX黑客攻击事件展开刑事调查:金色财经报道，据消息人士透露，美国司法部(DOJ)已对FTX黑客攻击事件展开刑事调查。据悉该调查与前FTX首席执行官SBF的欺诈案是分开的，当局已经冻结了部分被盗资金。区块链专家认为，多条线索表明这是内部作案，包括黑客同时入侵FTX和FTX US网站、访问多个冷钱包以及使用个人Kraken账户提取至少一笔交易的gas费用。

金色财经此前报道，在FTX申请破产的当天晚上，该交易所遭遇黑客攻击，黑客从FTX热钱包里窃取超过4.5亿美元资产。（彭博社）[2022/12/28 22:11:41]

2. Jumpnfinance项目发生Rugpull，涉及金额约115万美元

Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数，提取了该合约中的用户资产，存放在攻击者地址上。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash，剩余部分2058 BNB（$571,128）还存放在攻击者地址。

Colonial Pipeline公司向黑客支付近500万美元赎金:据两名知情人士透露，Colonial Pipeline上周五向东欧黑客支付了近500万美元，而本周早些时候的报道称该公司无意支付勒索费，以帮助美国最大的输油管道恢复运营。

知情人士称，网络攻击发生后数小时内，该公司就用无法追踪的加密货币支付了巨额赎金，突显出该公司面临的巨大压力。收到这笔钱后，黑客就向该公司提供了一个解密工具来恢复计算机网络。一位熟悉该公司工作的人士说，该工具速度非常慢，以至于管道公司继续使用自己的备份来帮助恢复系统。（金十）[2021/5/13 22:00:10]

1. QANplatform跨链桥遭受黑客攻击，疑似项目方私钥泄露，涉及金额约189万美元

法官驳回Bithumb用户的两项索赔请求，涉及2017年黑客事件:首尔中央地方法院一名法官驳回用户针对交易所Bithumb的两项索赔请求。这些人分别要求12.6万美元和3.8万美元的损失赔偿，涉及2017年发生的一次数据泄露事件。

据Fn News报道，原告Hong和Seo（均以姓氏命名）表示，他们因网络钓鱼攻击（该攻击使用在Bithumb黑客攻击中提取的私人数据）而蒙受损失。第三名索赔人Jang获得5000美元，以弥补全部损失。这一数额比他最初索赔的27200美元低得多。在这三起案件中，法院都表示，交易所存在过失，因为它们本可以在安全方面分配更多资源，以防止大规模数据泄露事件。

然而，法官认为Bithumb和Jang都负有部分责任，并指出受害者提供的细节并未包含在最初从交易所流出的数据中。为了实施攻击，网络罪犯冒充Bithumb客户中心的代理人，向Jang提供了他认为只有Bithumb员工才能有的信息。黑客随后告诉Jang，其账户上有一次可疑的登录尝试，需要向其电话号码发送一个验证码，以帮助阻止可疑的访问。一旦获得许可，这位黑客就着手将Jang持有的XRP和ETH转化为法币。（Cointelegraph）[2020/9/4]

本次事件交易的发起地址是一个疑似项目方的地址，攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币，目前被盗资金依然存放在攻击者地址上。

分析师：黑客攻击币安是故意“打草惊蛇”:数字货币行业分析师肖磊认为，针对中心化交易所的安全问题，以及未来一系列的攻击事件，实际上才刚刚开始。肖磊称，黑客选择币安并不是因为API验证漏洞，而是因为币安在一个月之前还是全球最大的数字货币交易所。“黑客根本不关心自己在这次事件里挣了多少钱。黑客关心的是，币安会在这件事情之后，如何升级安全模块，其他交易所会做出什么样的安全性的提升和反馈。而后，解决安全问题的路径和方式，基本都暴露在了黑客的监测之下。黑客的目的在于‘打草惊蛇’，想看看你的底牌而已”。[2018/3/12]

2. Rabby项目遭受黑客攻击，请用户取消对相应合约的授权

本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数，将授权到该合约用户的资金转走。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。

3. TempleDAO项目遭受黑客攻击，涉及金额约236万美元

本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验，导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后，把获得的全部StaxLP代币兑换为了ETH。

1. Journey of awakening (ATK)项目遭受闪电贷攻击

本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约，从合约中获取了大量的ATK代币，之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。

2. Solana 生态去中心化交易平台 Mango遭遇黑客攻击，影响高达 1.16 亿美元。

黑客使用了两个账户，一共1000万USDT起始资金。

第一步，攻击者向Mango市场存入了500万USDC。

第二步，攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。

第三步，MNGO的价格被操纵，从0.0382美元到0.91美元，通过使用一个单独的账户（账户2）对其头寸进行对手交易。

账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元，这使得攻击者可以借出1.16亿美元的资金。

1. FTX交易所遭到gas窃取攻击

FTX交易所遭到gas窃取攻击，黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊，FTX热钱包地址会向攻击合约地址多次转入小额的资金，随后会调用到攻击合约的fallback()函数，通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限，便可支持无成本铸币，只需支付交易Gas费，但在此次调用过程中，交易发起者为FTX热钱包地址，所以整个调用过程的gas都是由FTX热钱包地址所支付，而Xen铸币地址为攻击者地址，达到攻击的目的。