近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
比特币ETF推动萨尔瓦多债券上涨62%:金色财经报道,萨尔瓦多2027年到期的债券在过去六个月里上涨了62%,因为该国的财政状况有所改善。市场上有句老话,传统机构的评级是滞后指标。比特币持有者萨尔瓦多最近的经历也说明了这一点。自从惠誉在2022年9月下调萨尔瓦多的债务评级,并预测该国将在2023年1月发生债务违约以来,该国的垃圾级债券一路上涨,与比特币在整个2023年的飞速上涨如出一辙。根据市场数据,萨尔瓦多的债券价值上涨了62%,现在的交易价格为72美分。在同一时期,比特币上涨了79%。根据Factset的数据,萨尔瓦多债券的表现甚至超过了Invesco Emerging Markets Sovereign Debt ETF(PCY),后者是该国债务的最大持有者之一。[2023/7/20 11:07:01]
Hashflow发布受授权影响的用户收回资金的指示:6月16日消息,去中心化交易协议Hashflow针对授权相关事件表示,2022年5月3日受影响的路由器合约被弃用,当天Hashflow通知所有用户通过指示从弃用合同中撤销许可,6月14日,一白帽开始从没有正确撤销许可的钱包中转移资产,当前的Hashflow路由器合约不会以任何方式受到影响。Hashflow还发布了一份关于受影响用户收回资金的指示。
昨日,PeckShield发推称,Hashflow疑似遭遇与授有关的攻击,目前损失金额约为40万美元,其中19.5万美元的损失发生在Arbitrum上,21.5万的损失发生在以太坊上。之后,Hashflow表示所有受影响的约60万美元的所有用户都将全部恢复。[2023/6/16 21:41:43]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
Coinbase发布BAYC动画短片三部曲第一部分“RUN THE CHAIN”:7月27日消息,Coinbase在推特上发布BAYC动画短片三部曲的第一部分“RUN THE CHAIN”。这支短片时长5分钟,展示了几十种BAYC NFT以及ApeCoin。
此前4月12日消息,Yuga Labs将与Coinbase合作推出BAYC动画短片三部曲,系列影片将由好莱坞团队拍摄制作。[2022/7/27 2:40:59]
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
Celo:验证者正努力重启网络,目前所有资金安全:7月14日消息,Celo发推针对当前网络停止出块的解决进度进行了更新,验证者正在努力重启网络,此前块生产已短暂恢复,但再次停滞不前。Celo号召验证者加入Discord上的验证者操作频道,并按照发布的说明更新节点,并强调目前所有资金都是安全的。[2022/7/14 2:13:29]
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
标签:ASHHASHUNISHFncash币开发团队Filcoin Standard Full Hashrate TokenUnicly Feevocious CollectionSHF价格
本次市场崩盘当中,DeFi的表现格外糟糕。至2022年6月15日,在DeFi锁仓总值则跌落69%、基本与大盘持平的情况下,DeFi项目市值发生极端性的崩溃,Uniswap的市值失去88.5%,C.
1900/1/1 0:00:00Web3正在飞速崛起,而其中最重要的源生操作系统部分,或许正从智能合约账户衍化开来,而GnosisSafe是以太坊生态这类账户中最广为人知的一个.
1900/1/1 0:00:00美国银行预测,今年美国经济将陷入衰退。该银行的经济学家表示:“多种因素同时出现,使经济势头放缓的速度比我们之前预期的要快.
1900/1/1 0:00:00mmex.cc—数字资产及衍生品交易国际站。mmex.cc2021年12月创立于新加坡。目前为全球180多个国家和地区的用户提供丰富多样的数字资产及衍生品交易和投资服务.
1900/1/1 0:00:00随着加密贷款机构CelsiusNetwork收回并转移了stETH代币总供应量的近10%,stETH的折价幅度飙升。人们猜测Celsius准备抛售其部分stETH以提高流动性.
1900/1/1 0:00:00与上一次熊市相比,当今加密货币市场最大的变化是存在不同类型的资产大家不再从Dash、Litecoin、Ethereum、Bitcoin等之间进行选择.
1900/1/1 0:00:00