北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%。
该项目于2021年12月启动,APX作为ApolloX交易所的原生代币,是币安智能链上的一个BEP-20代币。
攻击者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通过反复调用ApolloxExchangeTreasury中的函数claim(),从该合约中获得约5300万APX代币,后来被换成了210万枚BUSD。攻击者共进行了8次交易。
当日ApolloX正式宣布他们被黑客攻击,并计划通过公开回购APX和从交易所交易费中赚取的APX来弥补损失。
推特公告链接:https://twitter.com/ApolloX_com/status/1534570239177789440?
资产管理公司Apollo推出基于Provenance区块链的投资工具:金色财经报道,资产管理公司 Apollo Global Management Inc. 宣布推出基于 Provenance 区块链的投资工具,作为 Apollo 数字资产战略的一部分,该工具将使用 Figure 平台对加密项目进行投资,涉及范围包括链上基金上市、资产证券化、以及推出数字市场等。此外,Apollo 旗下 Accord+ 基金还获得了 24 亿美元的投资承诺,这笔资金将使其能够利用旗下信贷平台投资多个资产类别,以及进行有担保的债务发行、私人融资和结构性信贷。(coinspeaker)[2022/11/23 8:01:31]
攻击步骤
①攻击者调用多个合约,而这些合约又反复调用ApolloxExchangeTreasury中的claim()函数。该函数用ECDSA.recover()成功验证了输入的信息和签名,并将相应的代币金额从合约中转移到攻击者手中。
92857枚BTC从Xapo转入未知钱包地址:金色财经报道,Whale Alert数据显示,北京时间08月06日23:26,92,857.24枚BTC从Xapo转入34EiJf开头未知钱包地址,目前价值约10.93亿美元,交易哈希为:d56ae8052711ac81cb68a0ccf340f3a1f818cb315426253cfa67066323ec1804。[2020/8/7]
②攻击者通过PancakeSwap将APX代币大量换成BUSD。
漏洞交易
攻击者利用了以下这些交易盗取了ApolloX代币:
https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7
动态 | 区块链服务公司AlphaPoint升级STO技术解决方案 以吸引机构客户:据CoinDesk消息,3月28日,区块链服务公司AlphaPoint透露,其已升级其证券型代币产品(STO)技术解决方案,以吸引机构客户。AlphaPoint称,凭借其升级的技术堆栈,私募股权、房地产公司和基金等金融机构可以发行资产支持的证券型代币,从而增加市场流动性。该公司进一步表示,它正在开发资产数字化(Asset Digitization)软件,以帮助客户以“安全和私密”的方式创建、发行和交易证券型代币。[2019/3/28]
https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926
https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0
动态 | Apollo创始人否认项目方抛售APL:据bitcoinexchangeguide报道,近期,Reddit用户RozzyPoffle声称Apollo(APL)项目是一个局,现正在市场抛售数百万枚APL。随后该公司的创始人McCullah对此予以了否认。[2019/1/25]
https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c
在PancakeSwap上的调换操作:
500万APX换取了246,560BUSD?https://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de
700万APX换取了291,276BUSD?https://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53
700万APX换取了246,243BUSD?https://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6
700万APX换取了213,971BUSD?https://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94
700万APX换取了160,999BUSD
https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0
700万APX换取了115,535BUSD
https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284
700万APX换取了183,061BUSD
https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02
约700万APX换取了143,451BUSD
https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0
资产去向
①攻击者赚取了约210万BUSD,资产通过以下3个交易被转移到ZAPbridge?
0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71
0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28
0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2
②随后被转移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261
写在最后
通过审计,我们可以发现这一风险因素。
项目团队使用的是Openzeppelin3.2.0版的标准ECDSA,签名的生成在合约之外。
正常情况下,签名的中心化控制可被监测到,以“中心化风险”的审计结果呈现于审计报告中。
截止到2022年6月8日,illpoopitnft和ShitBeast已经占据了OpenSea的七天交易量的第7名和第8名.
1900/1/1 0:00:00亲爱的用户: 因系统升级导致无法正常上线MOVEZ/USDT和MOVEZ/USDC交易对,上线时间更改为2022年6月10日19:30,感谢您的支持与理解.
1900/1/1 0:00:006月12日消息,近日,一张《福建省清理整顿各类交易场所工作小组关于防范NFT违规风险的提示函》在社交媒体广泛流传,该文件提及为防范交易场所违规参与NFT活动风险.
1900/1/1 0:00:00什么是C2C? C2C交易是一种买卖双方直接交换其加密货币和法定资产的交易形式。 什么是广告? 用户可以发布他们想要交易加密货币的价格并将其发布在我们的平台上。广播交易称为“广告”.
1900/1/1 0:00:00亲爱的用户: CoinMark平台OnePad板块开启「超级星期三」通道,每周三平台将遴选热门优质项目进行IDO认购,用户可通过OnePad参与认购.
1900/1/1 0:00:00市场消息 美国财政部长耶伦表示,美国通货膨胀正处于“不可接受的水平”。据美国最新民调,多数美国人因通货膨胀和ZZ分化而感到悲观失望.
1900/1/1 0:00:00