比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

CertiK首發:Web2.0舊疾難去Premint NFT被盜事件分析_NFT

Author:

Time:1900/1/1 0:00:00

北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺Premint NFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失。

漏洞分析

黑客將惡意JavaScript代碼上傳至項目官網https://premint.xyz,惡意代碼通過URL注入網站:https://s3-redwood-labs-premint-xyz[.]com/cdn.min.js?v=1658046560357,目前域名服務器不再存在,因此惡意文件不再可用。

CertiK:蘋果iOS內核存在的兩個安全漏洞會對iOS設備造成影響:金色財經報道,根據蘋果公司最新操作系統更新的發布說明,區塊鏈安全機構CertiK因與蘋果iOS內核的兩個安全漏洞有關的安全貢獻獲蘋果官方認可。經證實,這些漏洞會對最新的iOS設備造成影響。

據蘋果公司官方安全更新頁面信息顯示,這些漏洞會允許“一個應用程序以內核權限執行任意代碼”。在最新發布的版本中,蘋果已通過改進內存處理來解決這些漏洞。[2023/8/9 16:15:59]

該攻擊導致用戶在將他們的錢包連接到該網站時會被指示 "全部批準(set approvals for all)",從而使得攻擊者可訪問錢包中的資產。

HOGT-DEX生態已通過Certik代碼審計:據官方消息,HOGT-DEX生態已通過美國Certik代碼審計。

CertiK區塊鏈網絡安全公司,由耶魯大學與哥倫比亞大學計算機學教授共同創立。旨在使用最嚴密和最徹底的網絡與軟件安全技術來識別并消除安全漏洞。截至目前,CertiK已進行了超過700次審計,審計了超過39.6萬行代碼,保護了超過300億美元的資產免受損失。

HOGT是基于火幣生態鏈的綜合性DeFi生態服務平臺,融合聚合收益、DEX、借貸等多板塊業務,致力于建設DeFi全生態服務系統。[2021/6/9 23:23:24]

鏈上分析

有六個外部擁有賬戶 (EOAs)與此次攻擊直接相關

0x28733...

Kava已通過CertiK的全面審計,確保平臺代幣發行模塊代碼的安全:據官方公告,Kava已通過CertiK的全面審計,確保Kava DeFi平臺代幣發行模塊代碼的安全。火幣作為行業領先者已將其生態資產HBTC接入Kava DeFi發行模塊,后續將在Kava上鑄造數百萬美元的資產。

Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2021/2/19 17:29:09]

0x0C979...

0x4eD07...

0x4499b...

Aragon與Balancer將為Snapshot各提供10萬美元開發獎勵:DAO解決方案提供商Aragon (ANT)宣布 Aragon Association將與Balancer Labs合作,將為Snapshot代碼庫貢獻代碼,并提供價值10萬美元的ANT,同時Balancer Labs將承諾提供10萬美元的 BAL (取決于 BAL 治理批準),兩種代幣都將進入一個50/50的Balancer池,用于Snapshot的開發和資金獎勵。此前,Aragon 基于Snapshot和Aragon法庭(Aragon Court)推出一項結合鏈下投票和鏈上治理的治理解決方案,Snapshot提供鏈下投票,允許社區用戶在鏈下進行投票,Aragon法庭將進行鏈上治理,包括審理訴訟以及執行等。[2020/10/7]

0x99AeB...

0xAAb00...

根據CertiK的評估,此次攻擊開始于北京時間7月17日下午03:25,即為第一批被盜的NFT進入兩個黑客賬戶的時間——惡意代碼也許正是此時被上傳至項目官網的。

一位用戶聲稱2個Goblintown NFTs被盜

在OpenSea上搜索這兩個NFT,可以看到它們是如何交易的。同樣,也可以通過搜索找到竊取NFT的錢包——EOA 0x0C979…

通過監測NFT的流動,我們發現該錢包完美符合Discord網絡釣魚攻擊的典型模式:大量資產流入,隨后被迅速拋售。該錢包的第一筆入賬交易來自0xAAb00F……,其也為0x28733……提供了資金。

重復上述檢測,可以確認0x28733……也參與了黑客攻擊。

一名受害者發帖稱,他們的Moonbirds Oddities被盜

在Etherscan搜索用戶名稱,顯示Moonbird NFT被交易至EOA 0x28733……

該地址的流動模式與EOA 0x0C979…相同——大量資產流入,隨后被迅速拋售。

這兩個錢包地址共計盜取了包括BAYC、Otherside、Globlintownm在內的314個NFT(價值約37.5萬美元),

針對這次攻擊,Premint的推特賬戶發布了一個警告:不要簽署“全部批準(set approvals for all)”的交易,并指示那些懷疑自己被黑客攻擊的用戶如何聯系revoke.cash來取回他們的資產。

目前幸運的是其中兩個外部賬戶似乎已經被發現。受害者正在聯系revoke.cash以取回他們的資金。

資產去向

272 ETH (價值約37萬美元) 目前存儲于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68 ETH(價值約3636美元)存儲于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻擊事件的部分黑客交易尚在等待處理中。

寫在最后

The Bored Ape Yacht Club NFT (BAYC) 網絡釣魚攻擊事件(損失約31.9萬美元)及NFT藝術家 Beeple的Twitter賬戶被盜事件(導致其粉絲損失了價值約43.8萬美元的NFT和加密貨幣)已充分說明了Web2.0在中心化問題上的脆弱性。

為了避免這種情況的發生,Web3.0項目應該始終圍繞中心化風險和單點故障建立去中心化措施——多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證,并在每次交互后撤銷特權。

Tags:CERNFTTIKCERTDEFILANCER價格ANIME Vault (NFTX)stik幣怎么樣certik幣價

比特幣價格今日行情
Valve 元宇宙的隱形冠軍_LVE

作者:Chenglin Pua元宇宙在近一年多得到了人們的大量關注。許多耳熟聞詳的大公司都紛紛布局了元宇宙。國外的有微軟、Meta、谷歌、蘋果、英偉達等高科技公司.

1900/1/1 0:00:00
與Meta合作的Oasis有什么特別之處?_ASI

7 月 28 日,隱私計算網絡 Oasis Network(下文簡稱 Oasis)開發商 Oasis Labs 宣布與 Meta 建立合作伙伴關系.

1900/1/1 0:00:00
從社交圖譜出發 看看Web3.0在做什么?_NEC

作者:LD Capital Research 出品:Jill 社交圖譜價值 社交圖譜是個人之間社會關系的映射,它反映了用戶通過各種途徑認識的人:家庭成員、工作同事、學校同學等.

1900/1/1 0:00:00
Foresight Ventures:描繪 分類 支配 MEV_FOR

撰文:msfew Maximal extractable value (MEV) refers to the maximum value that can be extracted from b.

1900/1/1 0:00:00
金色觀察 | 從數據看數字資產歷史上破壞性最大的熊市_比特幣

隨著加密市場的發展和成熟,宏觀經濟因素對加密市場的影響正逐步加大,由于美聯儲預計將基準利率上調0.75%,這是近30年來最大的一次加息,比特幣、以太坊和其他主要加密貨幣的價格周一下跌.

1900/1/1 0:00:00
送給 Web3 后浪們的職業手冊_TER

撰文:Mason Nystrom,Variant Fund 投資合伙人,前 Messari 分析師 編譯:Amber 如果你剛剛走出校園或者仍處于職業生涯的早期階段.

1900/1/1 0:00:00
ads