CertiK首发：Web2.0旧疾难去Premint NFT被盗事件分析

北京时间2022年7月17日，CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz，恶意代码通过URL注入网站：https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357，目前域名服务器不再存在，因此恶意文件不再可用。

CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包:金色财经报道，CertiK安全团队发现，近日，微软Office中一个被称为 \"Follina \"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。[2022/6/3 4:00:57]

Cere Network将为Lithium Finance提供数据隐私保护:9月23日消息，私有资产数据预言机协议Lithium Finance宣布与波卡生态去中心化数据云平台Cere Network达成合作，以加强数据隐私保护，并保护所有智慧节点（Wisdom Nodes）的定价数据。

据了解，Cere Network是首个基于波卡 Polkadot 构建的去中心化数据云平台，针对服务数据集成、数据协作进行了优化。Lithium Finance是一个私有资产数据预言机协议，旨在为DeFi协议提供如pre-IPO股票价格、私募股权价格等无法立即兑现的资产价格定价。[2021/9/23 17:01:37]

Balancer Labs宣布推出稳定池:金色财经报道，Balancer Labs发推文宣布推出稳定池，使之成为首个具备3种池子的AMM。目前Balancer Labs已经创建2个初始稳定池，分别是：staBAL3-BTC—WBTC/renBTC/sBTC及staBAL3- USD—DAI/USDC/USDT。[2021/7/9 0:37:58]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准"，从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

五个CryptoPunks NFT指数基金从Balancer迁移到SushiSwap:2月17日消息，NFT指数基金NFTX表示，CryptoPunks NFT指数基金从Balancer迁移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代币的平台。这些代币被称为基金（funds），并且（像所有ERC20一样）是可替代的和可组合的。据悉，CryptoPunk是由Larva Labs团队创建的10,000个唯一生成的角色，根据基础NFT的特定特征将总共??5个CryptoPunks NFT基金的流动性转移到SushiSwap，分别为：PUNK（组合基金）、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

0xAAb00...

根据CertiK的评估，此次攻击开始于北京时间7月17日下午03:25，即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

Balancer （BAL）将于6月24日12:00上线BiKi:根据官方公告，Balancer （BAL）将于6月24日12:00（GMT+8）上线BiKi平台，开放BAL/USDT交易对，充值已开放，于6月25日12:00（GMT+8）开放提现；同时，充值BAL即有机会瓜分5000BIKI。

Balancer Pool是有着自平衡属性的自动化做市交易协议，这些属性可生成加权投资组合和价格传感器。Balancer颠覆了指数基金的概念：无需向投资组合经理支付费用来重新平衡您的投资组合，而是从交易员那里收取费用，交易员通过跟随套利机会来重新平衡您的投资组合，获取更多投资机会。[2020/6/24]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT，可以看到它们是如何交易的。同样，也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动，我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式：大量资产流入，随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……，其也为0x28733……提供了资金。

重复上述检测，可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称，他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称，显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入，随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT，

针对这次攻击，Premint的推特账户发布了一个警告：不要签署“全部批准”的交易，并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于：https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于：https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生，Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证，并在每次交互后撤销特权。

标签：NFTCERBALNCENFTSHIBA价格cere币什么时候上平台Football InuRake Governance

酷币交易所热门资讯