以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

黑客超額完成KPI?受影響金額約1.2億美元 本周Web3安全事件回顧_FAN:FTX

Author:

Time:1900/1/1 0:00:00

有黑客用一千萬“撬動”Solana生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。

10月9日?

1.XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍

10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

Fantom基金會2023年第一季度黑客松現已啟動:2月3日消息,Fantom基金會2023年第一季度黑客馬拉松現已啟動,提交時間截至北京時間2023年3月9日06:00,評審時間為北京時間3月10日23:00至3月20日06:00,3月23日前后宣布獲獎者。此次Fantom黑客松要求構建一個與Fantom區塊鏈集成的工作軟件應用程序,要求在Youtube、Vimeo或Facebook Video上公開提交不超過3分鐘的視頻、提交代碼存儲庫URL、提供合約鏈接等。

Fantom第一季度黑客松將提供價值5萬美元的加密貨幣獎金,并依據技術實施、設計、潛在影響、創意質量進行評獎。[2023/2/3 11:45:19]

2.Jumpnfinance項目發生Rugpull,涉及金額約115萬美元

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100BNB($581,700)已轉入Tornado.Cash,剩余部分2058BNB還存放在攻擊者地址。

派盾:FTX黑客將約1.5萬枚ETH轉入新地址,并將1萬枚ETH兌換為renBTC:11月21日消息,據派盾監測數據,0x59ab開頭的FTX黑客地址將約1.5萬枚ETH轉入0x8059開頭新地址,并開始將1萬枚ETH兌換為renBTC。

據昨日報道,FTX黑客通過renBTC將資金橋接至比特幣網絡,該比特幣地址擁有約2444枚比特幣(約4040萬美元)。[2022/11/21 7:52:27]

10月11日?

1.QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元

本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。

Block.one開放“超越區塊鏈” EOSIO黑客馬拉松注冊:據官方消息,Block.one與其合作伙伴谷歌云、Galaxy Interactive和Mythical Games一起開放了新的“超越區塊鏈”EOSIO黑客馬拉松的注冊。前4名優勝者將獲得現金和谷歌云信用獎勵。該黑客馬拉松將于3月2日至4月6日進行。[2021/2/3 18:44:04]

2.Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。

黑客組織REvil 投放約100萬美元比特幣以招募新黑客:勒索軟件黑客組織REvil 正在招募新的專業黑客來進行更多攻擊。為此該組織已在網上投放了99個比特幣,價值約100萬美元。(Decrypt)[2020/10/6]

3.TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。

10月12日?

1.Journeyofawakening(ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2.Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了500萬USDC。

第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

10月13日?

1.FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。

Tags:FTXNTOFANFantomFTXT價格msntokenYoung Boys Fan Tokenfantom幣轉到BSC幣什么轉教程

抹茶交易所
地方競逐元宇宙:最高資金支持2億元_比特幣:區塊鏈

元宇宙正吸引越來越多的城市加入“賽道”。10月6日,“元動鼓樓”正式上線,作為江蘇省首個文旅“元宇宙”創新項目,將通過元宇宙技術對景區進行虛擬建模,將歷史文化和實體景區相融相通.

1900/1/1 0:00:00
一文探討代幣經濟對新興消費者行為的塑造_ETH:NFT

研究種類:Token,Behavior創作者:MasonNystrom翻譯者:DAOctor@DAOrayaki.org審核者:Shaun@DAOrayaki.org原文:WhenTokensS.

1900/1/1 0:00:00
晚間必讀 | 新公鏈Shardeum交互教程大全_加密貨幣:ETH

1.金色觀察|BitwiseQ3季度報告:你需知道的5個市場趨勢加密貨幣的積極價格趨勢得到了普遍積極的社會輿論支持.

1900/1/1 0:00:00
Web3 龍頭被查 海外證監向NFT出手?_SEC:NFT

從2017年至今,使用ERC-721標準的NFT已經走過了近5年時間,但時至今日如何對其進行恰如其分的監管依然困擾著世界上大部分國家.

1900/1/1 0:00:00
拆解Rug Pull:詳細分析DeFi騙局套路_RUG:The Rug Game

加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發現。投資者在選擇加密項目的時候需要評估加密欺詐風險,而監管機構應加大打擊力度防止消費者受到傷害,最終讓市場誠信、透明度、以及消費者保護標準得.

1900/1/1 0:00:00
金色觀察 | 一文全面了解鏈上身份生態版圖_PRO:Numbers Protocol

文/KermanKohli,天使投資人;譯/金色財經xiaozou 前言 過去兩年,我幾乎把所有清醒的時間都用來思考關于鏈上身份的問題,以及如何讓其成為現實.

1900/1/1 0:00:00
ads