北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台Premint NFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。
漏洞分析
黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyz[.]com/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。
CertiK通过美国AICPA审核获得SOC 2类型I认证:金色财经报道,Web3安全审计公司CertiK已经通过了美国注册会计师协会(AICPA)的审核,获得了该机构颁发SOC 2 类型 I 认证。SOC2类型I认证是AICPA基于确保服务机构满足客户数据安全而提出的标准,素以严苛著称。CertiK通过独立的第三方审计进行了安全控制、流程和政策等多全面审计和评估,满足了SOC 2的严格标准,有能力为客户和合作伙伴提供最高级别安全的承诺。在通过该认证后,CertiK方面也表示将一如既往地致力于提供最先进的安全解决方案,使个人、企业和组织等能在保证安全的前提下充分发挥区块链技术的潜力。[2023/7/18 11:00:28]
Certik:正在探讨180万美金社区补偿计划以弥补Merlin DEX事件损失:金色财经报道,据Certik发文表示,在Merlin DEX的恶意开发者实施了Rug Pull后,正与受影响的各方紧密合作,弥补Merlin DEX事件造成的180万美元用户资金损失。据悉,CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失,更多的计划细节将会于随后发布。
CertiK在对Merlin DEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看。
初步调查表明,攻击者很可能位于欧洲。目前,Certik正在与执法部门合作,追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,CertiK已敦促该恶意开发者接受20%的白帽赏金。[2023/4/27 14:29:05]
该攻击导致用户在将他们的钱包连接到该网站时会被指示 "全部批准(set approvals for all)",从而使得攻击者可访问钱包中的资产。
Olympus DAO计划将5000万美元流动性迁移至Balancer Protocol:1月19日消息,去中心化金融储备协议Olympus DAO已宣布与Balancer Protocol达成合作,根据治理提案显示,Olympus DAO将向Balancer Protocol协议部署5000万美元的流动性。目前Balancer Protocol锁仓量约为32.9亿美元,在DeFiLlama的DEXe排行榜上位列第五。[2022/1/19 8:59:04]
链上分析
有六个外部拥有账户 (EOAs)与此次攻击直接相关
0x28733...
0x0C979...
0x4eD07...
区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。
此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]
0x4499b...
0x99AeB...
0xAAb00...
根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。
一位用户声称2个Goblintown NFTs被盗
在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA 0x0C979…
通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。
重复上述检测,可以确认0x28733……也参与了黑客攻击。
一名受害者发帖称,他们的Moonbirds Oddities被盗
在Etherscan搜索用户名称,显示Moonbird NFT被交易至EOA 0x28733……
该地址的流动模式与EOA 0x0C979…相同——大量资产流入,随后被迅速抛售。
这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT(价值约37.5万美元),
针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准(set approvals for all)”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。
目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。
资产去向
272 ETH (价值约37万美元) 目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68 ETH(价值约3636美元)存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻击事件的部分黑客交易尚在等待处理中。
写在最后
The Bored Ape Yacht Club NFT (BAYC) 网络钓鱼攻击事件(损失约31.9万美元)及NFT艺术家 Beeple的Twitter账户被盗事件(导致其粉丝损失了价值约43.8万美元的NFT和加密货币)已充分说明了Web2.0在中心化问题上的脆弱性。
为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
标签:CERERTTIKcertikCoinlanceryounkertcaptialsTiki Tokencertik币价
撰文:Ben Giove,Bankless 分析师点击阅读:以太坊状态:复盘以太坊 2022 Q1继之前的以太坊 2022 Q1 报告.
1900/1/1 0:00:00近日,腾讯联合复旦大学新闻学院发布了报告《2021-2022元宇宙报告》,报告针对元宇宙的概念、应用场景、发展趋势等进行了深度的讨论.
1900/1/1 0:00:00实际上 从 Beeple 的作品破圈让很多人知道 NFT 到今天,时间还不到 18 个月。但行业的变化实在太快,新的热点目不暇接,有种稍纵即逝的感觉.
1900/1/1 0:00:00▌ 李家超:香港会推进探索CBDC在零售层面的应用场景7月9日消息,香港特别行政区行政长官李家超在“2022财新夏季峰会:应对不确定性”上致辞.
1900/1/1 0:00:00动态 | 福布斯委员会成员发文谈区块链改善生活的三种方式:福布斯委员会成员Garratt Hasenstab近日发文畅谈区块链如何改善日常生活,其指出:在卫生保健领域,预计到 2025 年.
1900/1/1 0:00:00作者:洞见新研社如果说2021年互联网圈有一个“热词排行榜”的话,NFT、Web3.0和元宇宙一定榜上有名.
1900/1/1 0:00:00