以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

ApolloX項目遭受黑客攻擊事件分析-ODAILY_HTT:APO

Author:

Time:1900/1/1 0:00:00

北京時間2022年6月8日晚7點左右,CertiK審計團隊監測到ApolloX項目遭受黑客攻擊,其代幣價格驟降52.12%。

該項目于2021年12月啟動,APX作為ApolloX交易所的原生代幣,是幣安智能鏈上的一個BEP-20代幣。

攻擊者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通過反復調用ApolloxExchangeTreasury中的函數claim(),從該合約中獲得約5300萬APX代幣,后來被換成了210萬枚BUSD。攻擊者共進行了8次交易。

當日ApolloX正式宣布他們被黑客攻擊,并計劃通過公開回購APX和從交易所交易費中賺取的APX來彌補損失。

Sygnum Singapore原則上獲得新加坡金融監管局批準的主要支付機構牌照:6月20日消息,數字資產銀行Sygnum Singapore宣布其主要支付機構許可證(MPIL)申請已獲得新加坡金融監管局(MAS)原則性批準,將啟動受監管的加密貨幣經紀服務。該平臺提供無縫的法定數字資產網關和加密貨幣交易執行服務。[2023/6/20 21:50:09]

推特公告鏈接:https://twitter.com/ApolloX_com/status/1534570239177789440

攻擊步驟

①攻擊者調用多個合約,而這些合約又反復調用ApolloxExchangeTreasury中的claim()函數。該函數用ECDSA.recover()成功驗證了輸入的信息和簽名,并將相應的代幣金額從合約中轉移到攻擊者手中。

5000枚BTC轉進Xapo 價值5914萬美元:Whale Alert數據顯示,北京時間8月11日09:10,5000枚BTC從未知錢包轉進Xapo,價值5914萬美元。交易哈希為f55bb5c162b8c5290989464274327bf74456306b1fb97b3f03404ce65a42f42e。[2020/8/11]

②攻擊者通過PancakeSwap將APX代幣大量換成BUSD。

漏洞交易

攻擊者利用了以下這些交易盜取了ApolloX代幣:

https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7

https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926

動態 | 加密平臺Apollo與南非國家萊索托簽署諒解備忘錄:據Nulltx今日報道,多功能加密平臺Apollo宣布與南非國家萊索托簽署諒解備忘錄,以改善私營部門,就業,貧困和教育。區塊鏈技術將被用來改善政府服務、減少跨境匯款摩擦、推進礦產財富(特別是鉆石)商業化和貿易關鍵解決方案。[2019/11/17]

https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0

https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c

在PancakeSwap上的調換操作:

聲音 | BM:警惕延遲事務以及其 TaPoS 字段的偽隨機性:今日,BM 針對 DApps 安全性問題更新了兩條相關推特動態:

1、(開發者重點注意)我強烈推薦大家不用使用那些依賴于延遲事務中 TaPoS 字段的偽隨機性的應用,因為只要 BPs 應用了所有 bug fix hardforks,這些數字將總為 0。這些應用就存在被攻擊的風險。

2、再說,延遲交易在現在的 EOSIO 版本中已經棄用了,DApps 應該避免使用該功能。[2019/10/19]

500萬APX換取了246,560BUSDhttps://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de

700萬APX換取了291,276BUSDhttps://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53

700萬APX換取了246,243BUSDhttps://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6

700萬APX換取了213,971BUSDhttps://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94

700萬APX換取了160,999BUSD

https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0

700萬APX換取了115,535BUSD

https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284

700萬APX換取了183,061BUSD

https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02

約700萬APX換取了143,451BUSD

https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0

資產去向

①攻擊者賺取了約210萬BUSD,資產通過以下3個交易被轉移到ZAPbridge?

0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71

0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28

0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2

②隨后被轉移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261

寫在最后

通過審計,我們可以發現這一風險因素。

項目團隊使用的是Openzeppelin3.2.0版的標準ECDSA,簽名的生成在合約之外。

正常情況下,簽名的中心化控制可被監測到,以“中心化風險”的審計結果呈現于審計報告中。

Tags:APOCOMTPSHTTAPOD幣SAFECOM幣tps幣行情HTT幣

比特幣交易
ETH2.0 合并,投資者該做些什么準備?-ODAILY_PRI:以太坊幣今日價格行情人民幣

July2022,ThiagoFreitas數據來源:TheMerge上周,ETH的價格出現了明顯的上升,在之前發布的開發者會議筆記中,暗示了以太坊合并升級的確切發布日期將近.

1900/1/1 0:00:00
TinyRam指令集和電路約束-ODAILY_TIN:ARC KYF Voting

簡介 Tinyram是一個簡單的RISC隨機存取機器,具有字節尋址的random-accessmemory和inputtapes.

1900/1/1 0:00:00
波卡年度最重要盛會上線,這一次有什么不同?-ODAILY_POL:POLK

圖片Polkadot生態研究院出品,必屬精品 背景 Q:波卡今年最重要的盛會“全球社區會議PolkadotDecoded”將在國內哪里舉辦?A:杭州,杭州.

1900/1/1 0:00:00
波場TRON首個官方借貸協議JustLend DAO正式開源,助力DeFi生態新發展-ODAILY_TRO:MakerDAO

為了全方位保障用戶資產安全問題,使用戶資金透明可追溯,實現信息代碼的開源化,JustLendDAO協議已在GitHub正式開源.

1900/1/1 0:00:00
Multichain成為波場聯合儲備第六位成員和白名單機構-ODAILY_ULT:3KingdomsMultiverse

據官方消息,Multichain已成為波場聯合儲備的第六位成員和白名單機構,獲得鑄造波場去中心化算法穩定幣USDD的權利.

1900/1/1 0:00:00
UST與美元脫鉤,LUNA暴跌99.9%-ODAILY_UST:lunar幣是什么幣

Apr.2022,VincyDataSource:FootprintAnalytics-AlgorithmicStablecoinAnalysisTerraUSD是——盡管“曾經”可能更好——一.

1900/1/1 0:00:00
ads