月亮链 月亮链
Ctrl+D收藏月亮链
首页 > USDC > 正文

CER:CertiK首发:Web2.0旧疾难去,Premint NFT被盗事件分析-ODAILY_Animal Concerts

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

SGS将在28个机场实施DocCerts区块链管理解决方案:金色财经报道,沙特机场地勤服务提供商SGS将与区块链公司IR4LAB合作,在沙特的28个机场实施DocCerts区块链管理解决方案,适用于SGS提供地面服务的所有培训相关数字文件和地面服务设备许可证。(Zawya)[2023/2/9 11:56:42]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包:金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。

由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。[2022/6/3 4:00:57]

链上分析

Titano Finance:将部署新合约,已由Certik完成审计:2月20日消息,此前遭受攻击的抵押协议Titano Finance发推称,安全公司Certik已经联系我们,要求团队部署新合约。Titano团队已经收到Certik的初步审计报告,确认新合约没有漏洞,是100%安全的。

此前消息,PeckShieldAlert发推称,监测到Titano Finance遭到攻击,黑客已经获利4828.7 BNB(约合190万美元)。[2022/2/21 10:04:38]

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

Cere Network和DaoMaker达成战略合作 将在DaoMaker上发行部分公募:3月19日消息,波卡生态去中心化数据云平台Cere Network发布官方推文透露与DaoMaker达成战略合作,根据该预告视频,Cere Network将在DaoMaker平台上首次发行部分公募。[2021/3/19 18:59:16]

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

标签:CERERTNFTCERTCER价格CERTapenft币价格今日行情Animal Concerts

USDC热门资讯
DAO:扩展DAO生态系统:Self Listing已上线DeepDAO-ODAILY_DeepCloud AI

原文来源:DeepDAOSelfListing是一款用于扩展DAO生态系统的新工具。您现在可以直接在我们的DeepDAO.io上发布您的DAO,您的DAO便立即上线DAO生态系统.

1900/1/1 0:00:00
DAO:DAOrayaki:关注DAO从业者的心理健康-ODAILY_maker币怎么挖

原文作者:Twoplus原文标题:CultivatingMentalFitnessInDAOs 良好的心理健康对我们的生活和事业至关重要.

1900/1/1 0:00:00
SUN:SUN.io上的2pool(USDD/USDT) 矿池APY高达22.56%-ODAILY_Kusunoki Samurai

据最新消息,7月14日,SUN.io上的2pool(USDD/USDT)矿池当前APY高达22.56%。加入SUN.io2pool稳定币挖矿,即可享受丰厚的USDD+SUN双币奖励.

1900/1/1 0:00:00
USD:波场去中心化超抵押稳定币USDD实时抵押率超226%-ODAILY_GUSD

据官方数据,截至6月6日,波场去中心化超抵押稳定币USDD实时抵押率超过226%。 多种主流加密货币的超额抵押保证了USDD的稳定性和安全性.

1900/1/1 0:00:00
USD:波场版稳定币单日转账额突破245亿美元-ODAILY_RON

据区块链浏览器TRONSCAN数据,6月13日,波场版稳定币单日转账额达到24,527,693,095美元,突破245亿美元.

1900/1/1 0:00:00
区块链:波卡的供应链金融:打通中小企业与金融机构的信任渠道-ODAILY_dot币拆分前价格

Polkadot生态研究院出品,必属精品背景近年来,受全球疫情和经济形势波动的影响,中小微企业受到了较大的冲击,然而中小企业和民营企业在国民经济中一直以来都承担着相当重要的角色.

1900/1/1 0:00:00