比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元_ANK

Author:

Time:1900/1/1 0:00:00

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,ReaperFarm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。

安全團隊:Ankr項目攻擊者已將200個BNB存入tornado cash:12月2日消息,據Fairyproof安全監測系統顯示,12月2日,BNBchain上Ankr項目遭受黑客攻擊。攻擊者(0xf3a...5c777)疑似盜取了AnkrDeployer地址(0x2Ff....e33C0)的私鑰,通過然后通過給aBNBc升級一個惡意aBNBc的實現合約(0xd99....14Ce4)后,Ankr Deployer地址發起一個mint交易,哈希值為0xf3a4....5c777,該交易增發10,000,000,000,000aBNBc代幣。

隨后Ankr Deployer轉移了1.125個BNB到攻擊者地址,攻擊者地址隨后將獲得的aBNBc代幣兌換為其他資產,其中200個BNB,存入tornado cash,其余的大部分轉移到其他鏈上,其中大約428萬美元的資產轉移到eth,大約76萬美元資產轉移到Ploygon事發1個多小時后,Ankr Deployer將幾個Ankr項目合約的owner權限轉移到新的owner地址,攻擊者獲利超過500萬美元。[2022/12/2 21:17:51]

安全團隊:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限:金色財經報道,2022年9月20日,據Beosin EagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征(0x0000000),疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能泄漏。

Beosin 安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[2022/9/20 7:08:40]

安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

Tags:BNBANK0X0ANKRtogetherbnb手游下載教程lbank交易所app下載后怎么打不開0x0.ai: AI Smart Contractankr幣最新消息

歐易交易所app下載
幣安將上線AUCTION和UNI 1-20倍 BUSD永續合約_BUSD

親愛的用戶: 幣安將於2022年08月05日10:45和2022年08月05日11:00分別上線AUCTION和UNI1-20倍BUSD永續合約.

1900/1/1 0:00:00
CHR/USDT 8月3日上線大幣網(Dcoin)公告_DCO

親愛的大幣網(Dcoin)用戶:?CHR將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!8月3日15:00(GMT8)開放充值8月4日15:00(GMT8)CHR/USDT8月5日15.

1900/1/1 0:00:00
致DBEX用戶的一封信_BEX

親愛的DBEX用戶: ?大家好! 首先感謝大家長期以來對DBEX的信賴和支持,DBEX有你們才變得更好.

1900/1/1 0:00:00
Pearcoin:好事多磨,8月10日前震蕩依然是主旋律_ETH

外部環境變化過快,但風投資金卻一點都沒少。8月3日早間開始,美股三大指數集體收跌,帶動幣圈也走了一個小幅回調,但隨著亞洲時區交易臨近,行情開始回暖,ETH回到1600上方,BTC跨過23000,

1900/1/1 0:00:00
關於進行多網絡錢包維護的公告 - 2022-08-04_ORK

親愛的用戶: 為了給用戶提供更好的錢包服務,幣安將於2022年08月04日14:00對以下網絡錢包進行維護,預計需要2小時.

1900/1/1 0:00:00
關于BitMart下架GOPX的公告_AMP

尊敬的BitMart用戶:應GOPX團隊的要求,我們決定于?2022年8月3日18:00(UTC8)?暫停GOPX的充值及交易功能.

1900/1/1 0:00:00
ads