宇宙链 宇宙链
Ctrl+D收藏宇宙链

Honeypot 攻击在过去一周内增长 6 倍,瞄准初到去中心化世界的新新人类

作者:

时间:1900/1/1 0:00:00

作者:GoPlusSecurity

受FTX事件影响,近期大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,DEX用户数及交易量均达到六个月内高点。

同时活跃的还有Honeypot攻击者。截至2022年11月21日,GoPlusSecurity近一周监测到的新增攻击方式超过120种,攻击次数增长6倍。这些数据表明,近期链上用户数量增长的同时,攻击者也更加活跃。初到去中心化“黑暗森林”的新增用户对陌生环境的安全意识、攻击手段缺乏认知,被攻击者屡屡得手。

GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,我们梳理了几种常用的攻击方式:

Solana启动为期三周的Grizzlython黑客马拉松,提供500万美元奖金和种子资金:2月3日消息,Solana宣布启动Grizzlython黑客马拉松,为期三周,持续时间为2023年2月2日至3月14日。Grizzlython提供500万美元全球奖金和种子资金,赢得Grand Champion可获得由Circle赞助的5万枚USDC奖励。此外,Grizzlython还设置Moblie、DeFi、Payments、Consumer、Tools/Infrastructure、Gaming和DAO/Network States专门奖项。[2023/2/3 11:45:24]

混淆代码

DeFi策略游戏SOVI将进行挖矿升级,开启HONOR荣誉积分计划:3月26日凌晨00:30左右,DeFi策略游戏SOVI.Finance将进行流动性挖矿升级,并开启HONOR荣誉积分计划,开拓全新的生态应用场景。

HONOR荣誉积分计划作为对现有的流动性挖矿升级,将在HECO链的3265600高度开启新的挖矿激励机制,用户可以通过单币质押SOVI或质押SOVI/USDT、SOVI/HT的LP令牌来获得HONOR荣誉积分。

HONOR荣誉积分在SOVI生态中的应用场景丰富,目前已经公开的用途包括:一、兑换战场收益分红;二、购买高级NFT;三、升级战场设施;四、进入精英战场。[2021/3/25 19:18:02]

通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。

北美上市矿企Marathon?Patent Group购买价值约1.5亿美元比特币:北美最大比特币挖矿公司之一Marathon?Patent Group, Inc.宣布,该公司已购买约4813枚比特币,价值约1.5亿美元。Marathon?Patent Group首席执行官Merrick Okamoto表示,这笔收购来自公司的现金储备。他称,“与持有美元相比,持有比特币是一个更好的长期战略,类似于MicroStrategy等其他具有前瞻性思维的公司。”(TheBlock)[2021/1/25 13:28:09]

伪造知名合约

把攻击合约伪造成知名项目的合约,通过伪造合约名称、伪造合约实现过程,误导引擎,增加误判概率。

隐蔽的触发方式

把触发条件隐藏在用户交易行为里,交易行为再做复杂化处理,往往通过嵌套几层判断条件,才触发交易中断、增发或转移等风险行为,达到实时修改合约状态,盗取用户资产的目的。

伪造交易数据

为了让交易看起来更真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。

代码示例

此示例中攻击者使用多种方式掩盖自己的攻击意图,最终达到两个主要目标:

交易暂停

241行返回的lpTotalSupply不能减少,否则不满足245行的require判断导致交易失败,达到交易暂停的目的。

_uniswapV2Pair不一定是UniswapPair合约,也有可能是项目方自己部署的其他实现了totalSupply方法的合约,只要这个方法的返回值小于上次交易的值,就能暂停交易。

先增发再转账

满足257行的判断条件from为特定地址,并且amount大于totalSupply,则会凭空给from增加大于totalSupply的余额,实现先增发再转账的效果。

GoPlusSecurity提醒用户,Honeypot攻击往往还会设计前置场景,比如通过钱包空投、在行情网站上线交易数据,或在社群散布虚假信息、碰瓷知名项目等方式引导用户上钩。市场恐慌情绪甚嚣尘上、假信息横飞、用户操作变形等都会给攻击者更可多趁之机。GoPlusSecurity会实时关注攻击者动向,并对新型攻击方式进行及时播报。

GoPlusSecurityAPI提供实时、准确的Honeypot识别。用户可以在GoPlus合作伙伴的产品中使用安全检测功能,调取GoPlus实时更新的安全数据,规避风险。

去中心化钱包:

TokenPocket—内置Token安全检测及授权合约安全检测功能。

ONTOWallet—内置Token安全检测功能。

HyperPay—内置Token安全检测功能。

BitKeep—内置Token安全检测功能。

插件钱包:

MaskNetwork—可查询Token及NFT的安全信息,同时具备授权合约安全检测功能。

行情软件:

AVE—可查询Token的安全信息。

ApeSpace—可查询Token的安全信息。

浏览器:

GoPlusEco—可直接输入安全相关问题,搜索解决方案。

标签:HONLUSPLUSPLUHonestCoinLUS价格VirtacoinplusPLUS价格

抹茶交易所热门资讯
全球瞩目的世界杯,Web3 是如何“参赛”的?

原文:《世界杯,被Web3盯上的全球舞台》作者:汤圆,蜂巢Tech足球世界杯,这个四年一度的体育盛宴正在吸引全世界的瞩目,无论你是球迷,还是非球迷.

1900/1/1 0:00:00
HackVC 合伙人讲述投资 SBF 的经历:四年前我就知道他拿别人的钱不顾一切地冒险

来源:AlexanderPack推文编译:倩雯,ChainCatcher4年前,我是第一个尝试投资SBF的风险投资人,当时FTX甚至还没有推出。我与CNBC分享了我的一些故事,但还有更多更多.

1900/1/1 0:00:00
一文剖析 DCG 资产结构,如何解决 10 亿美元的漏洞?

作者:AdamCochran?编译:深潮TechFlowGenesis是加密领域唯一提供全方位服务的主要经纪商,它在使大型机构获取和管理加密货币风险方面发挥了关键作用.

1900/1/1 0:00:00
解读 OpenSea 强制版税执行工具机制与优劣势

撰文:十四君 NFT交易版税,已经在以太坊上分发出18亿美元,然而版税支付之战在今年打响,直至岁末占NFT交易市场份额80%的opensea,官宣推出强制版税执行工具.

1900/1/1 0:00:00
0x59ab 开头地址通过 DEX 出售从 FTX 转移的部分资产

Lookonchain监测数据显示,大量资金从FTX转出并通过DEX卖出。目前0x59ab开头地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO被出售,仍然持有PAXG、LINK、MATIC、AAVE、SNX、.

1900/1/1 0:00:00
Delphi Digital :Crypto 游戏的当下与未来展望

作者:PiersKicks 编译:DeFi之道 DelphiDigital游戏主管PiersKicks在《NavigatingCryptoin2023|Gaming》中总结了Crypto游戏的现状.

1900/1/1 0:00:00