北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。
漏洞分析
黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。
BlockSec:Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关:金色财经报道,BlockSec在社交媒体X(原推特)上称,初步分析,Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。
金色财经此前报道,据Beosin监测,Gearbox Protocol在以太坊上受闪电贷攻击,损失40万美元。[2023/8/27 12:59:51]
CertiK:NFT项目WitLink疑似发生Rug Pull,已删除官网社交帐户:7月10日消息,据CertiK检测,NFT项目WitLink疑似发生Rug Pull,该项目删除了Twitter帐户、Discord、Facebook、Instagram和网站。[2022/7/10 2:03:44]
该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。
链上分析
有六个外部拥有账户(EOAs)与此次攻击直接相关
0x28733...
0x0C979...
0x4eD07...
CertiK基金会宣布Kylin Network护盾池已开放:3月3日消息,CertiK基金会发推称,Kylin Network保护池已开放,CTK持有者和Kylin Network社区成员可以购买护盾(Shield),以获得额外的数字资产保护。[2021/3/3 18:11:23]
0x4499b...
0x99AeB...
0xAAb00...
根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。
动态 | 币安实验室向智能合约验证平台CertiK投资数百万美元:据Coindesk消息,币安实验室近日向智能合约验证平台CertiK投资,投资额达数百万美元。据悉,CertiK为初创型企业,其中两名创始人分别来自美国的耶鲁大学和哥伦比亚大学。[2018/10/8]
一位用户声称2个GoblintownNFTs被盗
在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…
通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。
重复上述检测,可以确认0x28733……也参与了黑客攻击。
一名受害者发帖称,他们的MoonbirdsOddities被盗
在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……
该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。
这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,
针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。
目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。
资产去向
272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻击事件的部分黑客交易尚在等待处理中。
写在最后
TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。
为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
随着三箭资本清算的进行,其背后的贷款细节逐渐得到披露。三箭资本破产清算监督人Teneo2022年7月18日在网上上传了一份长达1157页的维京群岛法院法庭文件,披露了三箭资本贷款细节.
金色财经消息,根据Grayscale的调查结果,加密货币投资者可能需要等待大约8个月才能迎来下一个牛市.
Celestia是模块化的区块链网络,其网络结构除了一个共识层外,还有一个数据可用层,而为了设置数据可用层,除了传统区块链网络的共识全节点、轻节点外,还设计了验证节点、存储全节点、桥节点.
介绍 最近的清算浪潮使得加密市场中正蔓延着担忧,从ThreeArrowsCapital蔓延到CelsiusNetwork、BabelFinance、BlockFi和VoyagerDigital等.
7月13日,0x499通过推特Space举行线上直播,本期主题“艺术赛道NFT的演变之路”,邀请CharlieHan、Hyphen共两位嘉宾参与圆桌讨论.
DeFi数据 1.DeFi代币总市值:380.23亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:36.