宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ICP > 正文

CertiK首发:Web2.0旧疾难去,Premint NFT被盗事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

Fswap遭受黑客攻击,目前正配合Certik处理黑客问题:据官方消息,Fswap于6月13日22:08分遭受黑客攻击,目前Fswap正在和Certik积极配合处理黑客问题,目前与黑客方尝试通过区块链进行加密沟通,但黑客方加密信息出现错误,正在尝试继续沟通。这次为非被攻击项目漏洞事件,是恶意借贷攻击事件,黑客从BISWAP借贷至FSWAP进行交易攻击,FSWAP通过certik全合约审计,我们正在与certik沟通配合进行处理,更多消息请持续关注Fswap官方推特。[2022/6/14 4:23:58]

美国喜剧演员Amanda Cerny宣布接受BTC支付:美国网红、喜剧演员、模特Amanda Cerny在推特宣布,接受BTC支付。[2021/4/14 20:18:12]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

借贷协议Aave已添加Balancer代币BAL:去中心化借贷协议Aave发推称:目前已经添加Balancer代币BAL。此前提案得到全票通过,该提案指出Balancer交易所流动性、交易的需求将为Aave带来很大的借贷需求和用户群体。[2021/2/3 18:46:00]

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

CerscoFin提议在Aave上建立市场 将实物资产和机构投资者带入Aave:受瑞士监管的金融加密公司CerscoFin提议在Aave上建立市场,将实物资产和机构投资者带入Aave。该提案允许投资者存入USDC并接收iCRES代币,该代币会提供保险利率,且为可替代的ERC20代币。该提案旨在允许Aave投资者参与低风险的实物资产。该提案将实现Aave拓展未来在实物资产现金流的愿景。(注:每一枚iCRES代币代表1美元的受保障抵押品和利息。)[2020/11/18 21:12:39]

金色独家|CertiK联合创始人:只爆漏洞不是安全公司核心价值 既要盈利也要践行社会责任:金色财经现场报道,在6月27日在圣何塞会议中心举行的Blockchain Connect会议上,CertiK联合创始人顾荣辉接受金色财经专访中谈到区块链安全问题,他说:安全公司应该考虑既能保持盈利,也能履行社会责任。当前区块链安全问题不仅来自合约层,在公链、交易所也普遍存在。仅仅爆出漏洞不能真正解决不安全的现状,而更多的是为了给安全公司带来名气。安全公司应该帮助公链、交易所、智能合约层把BUG排除掉,用技术验证的形式,证明代码真正处于安全状态,以此增加区块链项目价值,践行安全公司的社会责任。顾荣辉进一步解释了CertiK研发的“形式化验证”技术:取代传统测试、代码审计的方法,用数学的方法证明代码模型与设计模型相匹配,从而确保区块链安全。[2018/6/28]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

标签:CERNFTCERTTIKExperiencerNFTY价格0xcertTIK价格

ICP热门资讯
波场TRON总质押量突破120亿美元-ODAILY

6月1日,据区块链浏览器TRONSCAN数据,波场TRON总质押量为12,082,960,868美元,正式突破120亿美元.

1900/1/1 0:00:00
加密货币资产估值-ODAILY

推荐理由: 区别于传统金融行业,加密货币资产估值是一个全新的领域。企业估值需要考虑收入,支出,资本,应税收入,利润,股东及利益相关者的因素。然而加密货币的价值则需要站在一个全新的角度来评估.

1900/1/1 0:00:00
波卡年度大会Polkadot Decoded 2022都有哪些惊喜?-ODAILY

Polkadot生态研究院出品,必属精品 背景 受到大环境影响,波卡年度大会PolkadotDecoded已经好久没在线下举办了。尽管线上也能获得不错的传播,但是线下所带来的影响力是无可替代的.

1900/1/1 0:00:00
DAOrayaki:如何让游戏中的随机因素重新赢得玩家信任-ODAILY

随机性的魔力 自古代文明以来,对随机性的着迷一直是我们社会和娱乐机制的一部分。在早期的希腊和罗马文明中,当地的先知提供了看似随机的解决方案和理论,以描述从自然现象中感知的意义。一个很好的例子是将流星归因于特定事件.

1900/1/1 0:00:00
「TRON势力」之“波场TRON稳定币市值高居全球公链第二”-ODAILY

作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进。我们整理了波场TRON创始人孙宇晨及波场TRON取得的辉煌成就,与大家共同见证波场TRON的发展历程.

1900/1/1 0:00:00
关于Sinsemilla哈希函数在OlaVM中的应用-ODAILY

很高兴,我们在2022年7月25日发布了OlaVM,一个EVM兼容的ZKVM方案。由于ZKEVM本身一直是个热门的赛道,所以OlaVM一经发布,就很荣幸的受到了行业内大佬们的一些关注.

1900/1/1 0:00:00