比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

Meerkat Finance跑路事件分析:上線不到1天就攜款跑路,3000萬美金被卷走_MEE

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間2021年3月4日,根據輿情監測,BSC生態DeFi項目MeerkatFinance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。原地址如下:https://www.bishijie.com/kuaixun/909558.html成都鏈安安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址:進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定MeerkatFinance項目方已經跑路。

佳士得將拍賣Bored Apes、Meebits及更多CryptoPunks NFT:金色財經報道,8月6日,佳士得將于北京時間9月17日14時開啟主題為NoTimeLikePresent的NFT拍賣,參拍作品包括CryptoPunk、BoredApeYachtClub,以及LarvaLabs的最新創作Meebits。拍賣將持續至9月28日14時,更多參拍作品將于隨后公布。[2021/8/6 1:37:56]

FAMEEX網格交易個人賽6天成交額達103萬USDT:據FAMEEX官方數據,截止6月27日24:00,于6月22日開啟的網格交易個人賽活動交易情況如下:此次活動參與用戶超50,000,成交額高達1,030,000USDT。

FAMEEX官方指出,“網格交易作為量化交易的一種,擁有量化交易的普遍優勢:(1)程序算法代替人為主觀判斷,規避因為各種情緒化沖動而導致的高買低賣行為;(2)程序自動掛單,無需人力盯盤;(3)程序24小時不間斷運行,抓住每一次盈利機會;(4)可操作性強,根據市場漲、跌、震蕩不同的市場,可以用先買后賣、先賣后買、震蕩三種策略,讓收益和實力直接掛鉤。”[2020/6/28]

△圖1

中美Ethereum Meetup會面 全球Blockchain Hacker聯盟啟動:美東時間2018年5月3日,China Ethereum Meetup與San Francisco Ethereum Meetup碰面,進行了包括區塊鏈技術實作與應用、前沿技術知識傳播等多項討論并達成合作。San Francisco Ethereum Meetup是全世界范圍內以太坊技術組織的個中翹楚。此次合作實為中國廣大以太坊技術愛好者之福。DoraHacks作為中國乃至全球極客精神的見證者與踐行者,將在后續區塊鏈技術的傳播中承擔更多的責任。[2018/5/4]

火幣全球Meetup英國站開啟,Penta、elastos等作為重點項目在火幣英國活動中展示:火幣全球Meetup第一站“英國交易為王”當地時間4月17日在倫敦The Leadenhall Building 42樓盛大舉辦,眾多英國資深區塊鏈嘉賓以及多位知名投行高管和核心項目負責人參與、介紹火幣重大戰略項目。Penta、elastos等作為精選項目被重點展示。[2018/4/18]

△圖2二、事件分析

緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。

△圖3

△圖4根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:

△圖5成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:

△圖6最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。三、安全建議

成都鏈安安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。

最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。在此,成都鏈安安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。BSC授權檢查地址如下:https://bscscan.com/tokenapprovalchecker

Tags:MEEETUMEETTHESOMEE價格etu幣能挖MEETONE價格DOGEFATHER

Pol幣
灰度負溢價,DCG拉盤_GBT

編者按:本文來自嗶嗶News,作者:Breeze,星球日報經授權發布。3月10日,在灰度比特幣信托GBTC連續9天負溢價后,灰度的母公司DCG表示計劃購買2.5億美元的GBTC.

1900/1/1 0:00:00
Compound Finance將通過Gateway提供跨鏈借貸_COM

編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。去中心化金融借貸協議Compound推出了一個新區塊鏈,它將支持跨鏈抵押品.

1900/1/1 0:00:00
通俗化解析以太坊Layer2_ROLL

鑒于網絡媒體上很多人從技術角度具體講解了Layer2技術的實踐與區別。本文將會以通俗的話語講解layer2.

1900/1/1 0:00:00
Uniswap再次讓對手望塵莫及?關于V3的一些猜想_SWAP

編者按:本文來自巴比特資訊,作者:Kyle,星球日報經授權發布。距離UniswapV3正式發布的日子越來越近了,有關V3將帶來哪些顛覆性改進的猜測越來越多.

1900/1/1 0:00:00
EIP-1559真的能夠降低手續費么?答案未必_DEF

編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。EIP-1559近期已經引起了很多人的討論,而大部分人還是將重點關注在這個提案能夠降低手續費,但是實際上EIP-1559其實本質目的并.

1900/1/1 0:00:00
Deribit期權市場播報:0307—以太強勢_BTC

播報數據由Greeks.live和Skew.com提供。以太坊近一個月以來一直不夠強勢,漲幅一直不及BTC。今天以太坊受到升級消息面利好刺激,出現了近10%的漲幅.

1900/1/1 0:00:00
ads