8月10日,異構跨鏈協議PolyNetwork遭到攻擊,損失達到6.1億美元,包含2,857ETH、9,630萬USDC、26,000WETH、1,000WBTC、3,340萬USDT、2,590億SHIB、14renBTC、673,000DAI和43,000UNI轉至以太坊,6,600BNB、8,760萬USDC、26,600ETH、1,000BTCb、3,210萬BUSD轉至BSC,8,500萬USDC轉至Polygon。
PeckShield「派盾」第一時間定位并分析發現,此次攻擊源于合約漏洞。
報告:黑客在2023年Q1的40次攻擊中從竊取了約4億美元:金色財經報道,TRM Labs在一份新報告中表示,黑客在2023年前三個月的40次攻擊中從加密項目中竊取了約4億美元。這比2022年第一季度下降了70%。黑客的平均規模也變小了,從2022年的3000萬美元減少到2023年同期的1050萬美元。黑客也越來越多地歸還他們竊取的資金,從被利用的項目中獲得“白帽”獎勵。TRM Labs估計,黑客攻擊受害者在2023年拿回了將近一半的被盜資金。
TRM Labs表示,一個可能的解釋是監管機構越來越關注加密貨幣黑客攻擊和一些備受矚目的執法案件。首先,加密貨幣交易所正在加強他們的KYC/AML政策,這使得兌現被盜的加密貨幣變得更加困難。與此同時,Tornado Cash自2022年8月以來一直受到美國制裁,該協議自動將所有與Tornado相關的資金重新列入任何受監管交易所。[2023/5/23 15:19:53]
據了解,PolyNetwork是由小蟻Neo、本體Ontology、Switcheo基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。
匿名黑客在暗網出售1.29億俄羅斯車主的數據以獲取比特幣:援引俄羅斯媒體RBC報道稱,匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在“暗網”上,以獲取加密貨幣。據報道,泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。當地一家汽車共享公司的一名員工證實了數據的真實性。RBC援引當地媒體Vedomosti 的報告稱,泄露的數據將以加密貨幣的形式出售,數據庫的完整版本為0.3 BTC。報告指出,黑客還提出以1.5 BTC(14400美元)的價格購買一些“獨家”數據。(Cointelegraph)[2020/5/15]
黑客如何狂攬6.1億美元?
PeckShield「派盾」簡述攻擊過程:
動態 | 因巴爾的摩拒絕支付比特幣贖金 黑客在推特泄露被盜數據:據cointelegraph消息,因美國巴爾的摩市政府拒絕支付13個比特幣的贖金,黑客最近在社交平臺泄露了被盜賬戶的敏感數據。此外,黑客的推特賬戶聲稱已向媒體發送了被盜的財務文件和公民個人信息。據市長辦公室發言人稱,襲擊事件中沒有任何個人數據被盜。[2019/6/5]
PolyNetwork中有一特權合約EthCrossChainManager,此合約主要用于觸發來自其他鏈的信息。
在跨鏈交易中,任何人都可調用verifyHeaderAndExecuteTx來執行跨鏈交易,這個函數主要有三個作用:一是通過檢驗簽名來驗證區塊頭是否正確,二是利用默克爾樹來驗證交易是否包含在該區塊中,三是調用函數_executeCrossChainTx,即目標合約。
動態 | 黑客在Windows安裝文件中隱藏加密貨幣挖掘惡意軟件:據cnBeta消息,趨勢科技的安全研究人員表示,黑客正在偽裝加密貨幣挖掘惡意軟件,并將其作為合法的Windows安裝包傳遞出去。這種惡意軟件,通常被稱為Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測。[2018/11/9]
此次攻擊事件源于PolyNetwork允許調用目標合約,但在此過程中沒有限制用戶調用EthCrossChainData合約,該合約可追蹤來自其他鏈上數據的公鑰列表,即便在沒有盜取公鑰的情況下,如果你已經獲取了修改公鑰列表的權限,那么只需要設置公鑰來匹配自己的私鑰,基本上就可以暢通無阻了。
由于用戶可通過發送跨鏈請求欺騙EthCrossChainManager合約調用EthCrossChainData合約,來蒙混onlyOwner的檢驗,此時,用戶只需要杜撰一個正確的數據就能觸發修改公鑰的函數。
動態 | 黑客在推特冒充特朗普發布加密貨幣騙局:據Fortune報道,本周三,黑客入侵了推特賬戶JoyJoyce2,并將其名稱改為看起來與美國總統特朗普推特帳戶非常類似的名稱,并發布了一個加密貨幣騙局推文,其攻擊的目標群體為關注總統特朗普總統的推特用戶。人們在閱讀特朗普的推文時,被黑帳戶會回應稱特朗普正提供5000個以太幣和500個比特幣作為贈品。實際上這些推文都是假的,賬號由機器人運行。但是這個騙局在推特上出奇的普遍,過去曾被用于其他著名賬戶。[2018/8/3]
接下來,攻擊者離得手只有一步之遙,PolyNetwork的合約允許調用任意合約,但是,它只調用與簽名哈希對應的合約函數,如上圖合約C所示。
黑客在線演繹花式DeFi出金
8月10日晚20:38PM,PolyNetwork官方在推特上公布攻擊事件,并表示,為追回被盜資產,PolyNetwork將采取法律行動,敦促黑客盡快還款,希望相關鏈上的礦工及各大交易所伸手援助,共同阻止黑客地址所發起的交易。
中心化機構、安全機構多方聯動,試圖阻止黑客洗錢。其中,穩定幣USDT的發行方Tether響應極為快速,直接凍結攻擊黑客以太坊地址中3,300萬USDT。
雖然已有多方積極參與對黑客的圍堵,但黑客仍通過各種花式DeFi玩法快速混幣,從這一點也可以看出,攻擊者是個DeFi高階玩家。
據PeckShield追蹤顯示,他先是在以太坊上利用Curve添加9,600萬USDC/673,000DAI流動性,又在BSC上利用Curve分叉項目EllipsisFinance添加8,700萬USDC/3,200萬BUSD流動性;很快,攻擊者移除在Curve的流動性,全部兌換為DAI,以防被凍。
年度大戲:吃瓜群眾頻支招黑客欲還所盜資產
一方面,PolyNetwork在積極與黑客喊話,試圖挽回所盜資產;另一方面,“看熱鬧不嫌事大”的吃瓜群眾給黑客支起了招:“不要動用你的USDT,你已經被列入黑名單了。”并收到了黑客饋贈的13.5ETH;眼看著有利可圖,吃瓜群眾越發積極為黑客出謀劃策,更有甚者,留言黑客一些可行的混幣措施,試圖換取看起來極為可觀的回報。
就在各關聯方進退無門之時,黑客在區塊高度13001578和區塊高度13001573中留言表示,準備歸還部分資產。在PolyNetwork提供多簽錢包幾個小時后,PeckShield追蹤到黑客開始在Polygon上歸還部分USDC,PeckShield將持續關注和追蹤相關資產流轉情況。
據PeckShield統計,截至目前,2021年第三季度發生的跨鏈橋安全事件,已造成損失合計逾6.4億美元,占總損失44.5%。
為何跨鏈橋頻遭攻擊?
PeckShield觀察發現,跨鏈協議這個新興領域,打破了鏈與鏈之間的信息孤島的壁壘,仍需要經受時間的考驗。隨著近期跨鏈橋的生態愈發多樣化、豐富化,在它上面進行的交易、資金量大幅增長,例如,遭到攻擊的PolyNetwork,跨鏈資產轉移的規模已經超過100億美元,超過22萬地址使用該跨鏈服務,這也就吸引了黑客對于跨鏈協議的關注,再加上跨鏈橋本身是黑客資金出逃的重要環節,因此,也會成為黑客攻擊的目標。
PeckShield建議設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,在DeFi安全事件發生時,能夠做到第一時間響應安全風險,及時排查封堵安全攻擊,避免造成更多的損失;并且應聯動行業各方力量,搭建一套完善的資產追蹤機制,實時監控相關虛擬貨幣的流轉情況;還要提升運維安全的重視度。
作者丨萊道君 來源丨萊道區塊鏈 劉珂幼教專業大二學生,對于他來說,未來想當一名幼兒園老師,非常喜歡在讀的幼師專業,按部就班的按照原定計劃走,未來發展并無太大的憂愁.
1900/1/1 0:00:004月20日美WT原油期貨合約價格暴跌至負數,由此帶來了一系列的影響。沒有投資原油期貨的同學們都是津津有味的作壁上觀,原油價格為負數這一歷史場景也確實是不錯的談資.
1900/1/1 0:00:00以太坊是最大目標 以太坊作為地球上第二大加密貨幣,自然是這些maxis的最大目標,他們通常成群結隊地穿越虛擬世界,但很少在光天化日之下出現在互聯網之外.
1900/1/1 0:00:00一個有責任、有態度、有價值的幣市觀察者。距離BTC減半還剩約31天,距離DASH減半還剩約15天。在兩次減半后,數字貨幣市場的利好被市場逐步消化后,開始回調.
1900/1/1 0:00:00在TikTok這個全球范圍內受歡迎的社交媒體平臺上,上千萬的創作者在分享他們的創意,通過短視頻內容獲得關注、贊和評論.
1900/1/1 0:00:00一個有責任、有態度、有價值的幣市觀察者。距離BTC減半還剩約30天,距離DASH減半還剩約14天.
1900/1/1 0:00:00