北京時間2022年6月8日晚7點左右,CertiK審計團隊監測到ApolloX項目遭受黑客攻擊,其代幣價格驟降52.12%。
該項目于2021年12月啟動,APX作為ApolloX交易所的原生代幣,是幣安智能鏈上的一個BEP-20代幣。
攻擊者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通過反復調用ApolloxExchangeTreasury中的函數claim(),從該合約中獲得約5300萬APX代幣,后來被換成了210萬枚BUSD。攻擊者共進行了8次交易。
當日ApolloX正式宣布他們被黑客攻擊,并計劃通過公開回購APX和從交易所交易費中賺取的APX來彌補損失。
動畫系列Krapopolis將于9月在FOX首映,提供NFT和粉絲投票:金色財經報道,Fox Network的Animation Domination將推出名為 Krapopolis 的動畫系列來擴大其陣容,該系列將于 9 月 24 日在 FOX TV首播,該系列集成了Web3資產以提高觀眾參與度并獎勵粉絲。對于節目的區塊鏈部分,福克斯旗下的 Web3 媒體公司 Blockchain Creative Labs (BCL) 推出了包含 10,420 個數字“Krap Chickens”的 NFT 集合。該仍在鑄造的系列在 2022 年動漫展上發布公告后正式推出。到目前為止,收藏家已鑄造了 3,696 枚 Krap Chicken。每個“Krap Chicken”NFT 都可以作為 Krapopolis 擴展宇宙的粉絲通行證,并具有劇中描述的特征。[2023/8/12 16:21:47]
推特公告鏈接:https://twitter.com/ApolloX_com/status/1534570239177789440?
Layer1區塊鏈Babylon發布其比特幣質押協議LitePaper:7月14日消息,基于Cosmos SDK開發的Layer 1區塊鏈Babylon發布了其比特幣質押協議 LitePaper。Babylon 的創始人 David Tse 以及研究團隊正致力于利用比特幣 PoW 的安全性來增強其他 PoS 網絡的安全性,并激勵 BTC 持有者參與這一新方法,允許他們在 PoS 網絡上質押比特幣。[2023/7/14 10:55:50]
攻擊步驟
①攻擊者調用多個合約,而這些合約又反復調用ApolloxExchangeTreasury中的claim()函數。該函數用ECDSA.recover()成功驗證了輸入的信息和簽名,并將相應的代幣金額從合約中轉移到攻擊者手中。
②攻擊者通過PancakeSwap將APX代幣大量換成BUSD。
Nansen:CEX中僅Binance與Bitget公開保護基金地址:6月15日消息,區塊鏈分析平臺Nansen近期發布CEX格局變化報告。報告指出,受22年末的多個黑天鵝事件影響,用戶需要CEX提供更多的透明度和保護措施,從而確保資產的安全性。在主流中心化交易平臺中,Binance和Bitget是僅有兩家公開其保護基金錢包地址的平臺。[2023/6/15 21:38:29]
漏洞交易
攻擊者利用了以下這些交易盜取了ApolloX代幣:
https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7
https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926
數據:以太坊NFT市場9月交易量降至5.04億美元:10月2日消息,據The Block加密研究指導Lars發推稱,以太坊NFT市場9月交易量較8月下降17.6%,降至5.04億美元。[2022/10/2 18:37:29]
https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0
https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c
在PancakeSwap上的調換操作:
500萬APX換取了246,560BUSD?https://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de
700萬APX換取了291,276BUSD?https://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53
700萬APX換取了246,243BUSD?https://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6
700萬APX換取了213,971BUSD?https://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94
700萬APX換取了160,999BUSD
https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0
700萬APX換取了115,535BUSD
https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284
700萬APX換取了183,061BUSD
https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02
約700萬APX換取了143,451BUSD
https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0
資產去向
①攻擊者賺取了約210萬BUSD,資產通過以下3個交易被轉移到ZAPbridge?
0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71
0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28
0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2
②隨后被轉移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261
寫在最后
通過審計,我們可以發現這一風險因素。
項目團隊使用的是Openzeppelin3.2.0版的標準ECDSA,簽名的生成在合約之外。
正常情況下,簽名的中心化控制可被監測到,以“中心化風險”的審計結果呈現于審計報告中。
來源:金色財經
大家好 我是幣圈小沫沫~ 投資DAO,其中富有加密貨幣的買家聯合起來支持初創公司或根據通過智能合約強制執行的治理權進行投資.
1900/1/1 0:00:00更專注一級市場、公募、二級市場潛力幣推薦,項目孵化的探究、暴漲山寨幣,優質幣種的挑選和做到更專業,提供海內外一級市場優質項目----區塊鏈阿生5月份區塊鏈各個板塊的融資情況:以上可以看出.
1900/1/1 0:00:00建立一個虛擬世界并不容易、快速或便宜,成本估計會飆升至數萬億美元。但許多大型公司正在轉移大量資源來開發他們在虛擬世界中的一部分,以期成為Matrix電影中的甲骨文.
1900/1/1 0:00:00在Consensus2022大會如火如荼進行時,加密市場繼續在本周末迎來一波下行。 各項加密指標下行 數據顯示,BTC跌破26000美元,現報25670美元.
1900/1/1 0:00:00Consensus2022是業內盛會,目前正在德克薩斯州奧斯汀舉行,金色財經將整嘉賓觀點于此文,并持續更新.
1900/1/1 0:00:002022年6月9日,做市商Wintermute透露,Optimism發送給其做市的2000萬個OP代幣被黑客盜取。丟失始末請看金色財經此前報道.
1900/1/1 0:00:00