以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

黑客超額完成KPI?受影響金額約1.2億美元 本周Web3安全事件回顧_FINA:FIN

Author:

Time:1900/1/1 0:00:00

有黑客用一千萬“撬動”Solana 生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

Beosin EagleEye Web3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。

10月9日 

1. XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍

10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

知情人士:朝鮮黑客入侵IT管理公司JumpCloud以竊取加密貨幣:7月20日消息,據知情人士透露,朝鮮政府支持的黑客組織于6月下旬侵入了一家美國IT管理公司JumpCloud,并利用對該公司系統的訪問權限來瞄準其加密貨幣公司客戶,并將其作為跳板,針對數量不詳的加密貨幣公司發起攻擊。[2023/7/20 11:06:55]

2. Jumpnfinance項目發生Rugpull,涉及金額約115萬美元

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2058 BNB($571,128)還存放在攻擊者地址。

數據:DeFi協議2月因黑客攻擊損失超2100萬美元:金色財經報道,據DefiLlama數據顯示,DeFi協議2月因黑客攻擊損失超2100萬美元,當月最大攻擊事件為 Platypus Finance的閃貸重入攻擊,導致850萬美元的資金損失。[2023/3/6 12:44:41]

1. QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元

本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。

2. Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室(johnwick.io)最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊:自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉,持久化模塊添加開機自啟動,挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。

3. TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。

黑客從ATM偷12億美元,靠加密貨幣捕獲:29日消息,據國外媒體Futurism報道,2013年起一些黑客瞄上一些大銀行,欺騙銀行系統下載ATM機入侵軟件。這種軟件會指示ATM機大吐鈔票,同伙把錢撿走并轉入罪犯的賬戶中,這些錢最終被轉入加密貨幣平臺上。以這種方式,黑客盜取了超過10億歐元(合12億美元)的資金。歐洲刑警組織最近逮捕了四名盜竊分子,其中包括一名在西班牙被捕的“主謀”。該組織并未公布這些罪犯被拘捕的地方。[2018/3/29]

1. Journey of awakening (ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2. Solana 生態去中心化交易平臺 Mango遭遇黑客攻擊,影響高達 1.16 億美元。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了500萬USDC。

第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶(賬戶2)對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

1. FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。

Beosin

企業專欄

閱讀更多

白話區塊鏈

金色財經Maxwell

NFT中文社區

CoinDesk中文

達瓴智庫

去中心化金融社區

金色薦讀

肖颯lawyer

CT中文

ETH中文

ForesightNews

Tags:FTXFINAFINNCETOPDOG Vault (NFTX)Pera FinanceUBU FinanceDFX Finance

波場
Echo:以太坊的愿景_比特幣:以太坊最新價格行情價

原文出版于 2018 年 11 月。三年過去,如果作者此時再撰寫一篇這樣的文章,無疑會增補不少內容,也會減少對某些話題的描述。但回顧這篇文章仍然是有意義的.

1900/1/1 0:00:00
詳解全球 Top10 加密風投機構(下)_OIN:quantumbitcoin

本報告上半部分(#1-#5排名):詳解全球 Top10 加密風投機構(上) 核心人物:Haseeb Qureshi // Tom SchmidtDragonfly 公司成立于2018年.

1900/1/1 0:00:00
元宇宙有多燒錢?至少投資700億美元 遠超iPhone、安卓和無人駕駛_MET:META

據報道,Meta Platforms 將斥資至少 700 億美元押注元宇宙,這是否會成為科技行業有史以來最燒錢的資金坑?的確有這種可能.

1900/1/1 0:00:00
區塊鏈存儲四大優勢不可不知_區塊鏈:GBCT幣

存儲并不是個新詞,隨著互聯網技術的快速發展,企業級存儲、云存儲等已成為人們工作生活的標配。與此同時,伴隨區塊鏈技術的發展與成熟,區塊鏈存儲的優勢和特點開始受到多方關注.

1900/1/1 0:00:00
科普|盤點市面上常見的十種 NFT/數字藏品_元宇宙:KNFT

各大品牌商也在積極推出自家數字藏品/NFT,包括運動品牌、汽車品牌,甚至奢侈品牌、茶飲品牌等等爭相加入這一市場.

1900/1/1 0:00:00
金色觀察 | BitMex創始人評FTX:FTX客戶存款只能在破產法庭上恢復_以太坊:區塊鏈是什么概念

文/BitMex創始人Arthur Hayes1、現CZ放棄救助FTX并且SBF破產了會發生什么。下一個問題是誰能拯救 FTX?2、如果Crypto中最富有的人C不能做這筆交易.

1900/1/1 0:00:00
ads