区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火必下载 > 正文

FTX:黑客超额完成KPI?受影响金额约1.2亿美元 本周Web3安全事件回顾_Columbus

作者:

时间:

有黑客用一千万“撬动”Solana 生态上亿资金,也有黑客铤而走险,薅起了交易所的羊毛,同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。

Beosin EagleEye Web3安全预警与监控平台监测显示,截止发稿时,本周共发生8起攻击类相关的安全事件,累计受影响金额约1.2亿美元,和Beosin安全团队一起来盘点一下吧。

10月9日 

1. XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍

10月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案,使得意外铸造了100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。

美国司法部对FTX黑客攻击事件展开刑事调查:金色财经报道,据消息人士透露,美国司法部(DOJ)已对FTX黑客攻击事件展开刑事调查。据悉该调查与前FTX首席执行官SBF的欺诈案是分开的,当局已经冻结了部分被盗资金。区块链专家认为,多条线索表明这是内部作案,包括黑客同时入侵FTX和FTX US网站、访问多个冷钱包以及使用个人Kraken账户提取至少一笔交易的gas费用。

金色财经此前报道,在FTX申请破产的当天晚上,该交易所遭遇黑客攻击,黑客从FTX热钱包里窃取超过4.5亿美元资产。(彭博社)[2022/12/28 22:11:41]

2. Jumpnfinance项目发生Rugpull,涉及金额约115万美元

Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2058 BNB($571,128)还存放在攻击者地址。

Colonial Pipeline公司向黑客支付近500万美元赎金:据两名知情人士透露,Colonial Pipeline上周五向东欧黑客支付了近500万美元,而本周早些时候的报道称该公司无意支付勒索费,以帮助美国最大的输油管道恢复运营。

知情人士称,网络攻击发生后数小时内,该公司就用无法追踪的加密货币支付了巨额赎金,突显出该公司面临的巨大压力。收到这笔钱后,黑客就向该公司提供了一个解密工具来恢复计算机网络。一位熟悉该公司工作的人士说,该工具速度非常慢,以至于管道公司继续使用自己的备份来帮助恢复系统。(金十)[2021/5/13 22:00:10]

1. QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元

法官驳回Bithumb用户的两项索赔请求,涉及2017年黑客事件:首尔中央地方法院一名法官驳回用户针对交易所Bithumb的两项索赔请求。这些人分别要求12.6万美元和3.8万美元的损失赔偿,涉及2017年发生的一次数据泄露事件。

据Fn News报道,原告Hong和Seo(均以姓氏命名)表示,他们因网络钓鱼攻击(该攻击使用在Bithumb黑客攻击中提取的私人数据)而蒙受损失。第三名索赔人Jang获得5000美元,以弥补全部损失。这一数额比他最初索赔的27200美元低得多。在这三起案件中,法院都表示,交易所存在过失,因为它们本可以在安全方面分配更多资源,以防止大规模数据泄露事件。

然而,法官认为Bithumb和Jang都负有部分责任,并指出受害者提供的细节并未包含在最初从交易所流出的数据中。为了实施攻击,网络罪犯冒充Bithumb客户中心的代理人,向Jang提供了他认为只有Bithumb员工才能有的信息。黑客随后告诉Jang,其账户上有一次可疑的登录尝试,需要向其电话号码发送一个验证码,以帮助阻止可疑的访问。一旦获得许可,这位黑客就着手将Jang持有的XRP和ETH转化为法币。(Cointelegraph)[2020/9/4]

本次事件交易的发起地址是一个疑似项目方的地址,攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币,目前被盗资金依然存放在攻击者地址上。

分析师:黑客攻击币安是故意“打草惊蛇”:数字货币行业分析师肖磊认为,针对中心化交易所的安全问题,以及未来一系列的攻击事件,实际上才刚刚开始。肖磊称,黑客选择币安并不是因为API验证漏洞,而是因为币安在一个月之前还是全球最大的数字货币交易所。“黑客根本不关心自己在这次事件里挣了多少钱。黑客关心的是,币安会在这件事情之后,如何升级安全模块,其他交易所会做出什么样的安全性的提升和反馈。而后,解决安全问题的路径和方式,基本都暴露在了黑客的监测之下。黑客的目的在于‘打草惊蛇’,想看看你的底牌而已”。[2018/3/12]

2. Rabby项目遭受黑客攻击,请用户取消对相应合约的授权

本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数,将授权到该合约用户的资金转走。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。

3. TempleDAO项目遭受黑客攻击,涉及金额约236万美元

本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验,导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后,把获得的全部StaxLP代币兑换为了ETH。

1. Journey of awakening (ATK)项目遭受闪电贷攻击

本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约,从合约中获取了大量的ATK代币,之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。

2. Solana 生态去中心化交易平台 Mango遭遇黑客攻击,影响高达 1.16 亿美元。

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了500万USDC。

第二步,攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户(账户2)对其头寸进行对手交易。

账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

1. FTX交易所遭到gas窃取攻击

FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊,FTX热钱包地址会向攻击合约地址多次转入小额的资金,随后会调用到攻击合约的fallback()函数,通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限,便可支持无成本铸币,只需支付交易Gas费,但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址,达到攻击的目的。

Beosin

企业专栏

阅读更多

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

标签:FTXITHBITUMBPASTA Vault (NFTX)WITH coinBitSG TokenColumbus

火必下载热门资讯
NFT:高热度下的隐忧?浅析GMX的代币设计及潜在风险_SEA

原文作者:DeFi Cheetah原文编译:angelilu,Foresight News 在本文中你将了解: 1. GMX 如何与其他协议区分开来(交易者的零滑点 + 对 LP 来说没有无常的.

MER:央行数字货币对货币体系意味着什么?_DAN

日本央行高级官员:目前暂无发行央行数字货币的计划:金色财经消息,日本央行高级官员透露,目前暂无发行央行数字货币的计划.

ETH:金色早报 | 伊朗比特币倡导者Ziya Sadr被伊朗安全部队逮捕_BSP

▌伊朗比特币倡导者Ziya Sadr被伊朗安全部队逮捕金色财经报道,据多个消息来源称,伊朗的比特币倡导者Ziya Sadr上个月被伊朗安全部队逮捕.

Polkadot:HashKey 崔晨:解析公链多层结构趋势和互操作性_polkadot币

从互操作性角度,波卡等原生型多层结构要优于 Layer 2 等后天型,因为前者可实现信息流转和智能合约调用.

LAYER:蓝筹 NFT 项目大额融资之后都有怎样的规划_Mintlayer

近一个月的时间里,多个蓝筹 NFT 项目获得了数千万美元甚至过亿美元的融资,在市场上引起了诸多关注.

COSM:热度比肩以太坊的Cosmos生态现在发展得怎么样了?(下)_COS

这是白话区块链的第1771期原创 作者 | 五火球教主出品|白话区块链(ID:hellobtc)点击阅读:热度比肩以太坊的Cosmos生态现在发展得怎么样了?(上)我们说了Cosmos.