月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必 > 正文

USD:黑客超额完成KPI?受影响金额约1.2亿美元 本周Web3安全事件回顾_ANC

作者:

时间:1900/1/1 0:00:00

有黑客用一千万“撬动”Solana 生态上亿资金,也有黑客铤而走险,薅起了交易所的羊毛,同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。

Beosin EagleEye Web3安全预警与监控平台监测显示,截止发稿时,本周共发生8起攻击类相关的安全事件,累计受影响金额约1.2亿美元,和Beosin安全团队一起来盘点一下吧。

10月9日 

1. XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍

10月9日,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案,使得意外铸造了100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。

PeckShield:Rari Capital事件的黑客参与Nomad跨链桥攻击,获利约300万美元:8月2日消息,派盾(PeckShield)监测显示,Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客,他在此次Nomad攻击中获利约300万美元。

据此前报道,今年4月份Rari Capital在Fuse上的资金池遭到攻击,黑客获利近8000万美元。[2022/8/2 2:53:02]

2. Jumpnfinance项目发生Rugpull,涉及金额约115万美元

Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2058 BNB($571,128)还存放在攻击者地址。

Origin称OUSD黑客攻击主要由合约中重入漏洞引发:去中心化共享经济协议OriginProtocol(OGN)联合创始人MatthewLiu更新关于“稳定币OUSD遭受攻击”一事称,“团队在采取措施以追回资金,包括与交易所以及其他第三方合作,以识别出黑客地址,并对资金进行冻结。黑客同时使用TornadoCash和renBTC来进行和转移资金,目前,黑客钱包中还有7137枚ETH和224.9万枚DAI。此次攻击是由合约中的一个重入漏洞(reentrancybug)引发。团队将在未来几天内采取措施,试图弥补用户资金,还将讨论OUSD持有者的补偿计划。”据此前报道,OUSD因此次攻击事件造成700万美元损失。Origin提醒称,“目前已禁用了vault存款,请不要在Uniswap或Sushiswap上购买OUSD。”[2020/11/17 21:03:47]

动态 | 美国零售业巨头Target的Twitter遭黑客入侵:据thenextweb消息,黑客短暂劫持了美国零售业巨头Target的官方Twitter账户,对其近200万粉丝发出链接,称用户向其发送一小笔数字货币,将有机会赢取价值3000万美元的比特币,目前这条推文已被删除。

投资有风险,入市须谨慎。

本资讯不作为投资理财建议。[2018/11/13]

1. QANplatform跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约189万美元

本次事件交易的发起地址是一个疑似项目方的地址,攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币,目前被盗资金依然存放在攻击者地址上。

动态 | Syscoin遭遇黑客攻击:Syscoin在推特上证实,正在调查出现问题的原因,并表示已经要求所有加密货币交易所暂时停止交易。该公司还没有能够确定漏洞的原因。[2018/7/4]

2. Rabby项目遭受黑客攻击,请用户取消对相应合约的授权

本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数,将授权到该合约用户的资金转走。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。

3. TempleDAO项目遭受黑客攻击,涉及金额约236万美元

本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验,导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后,把获得的全部StaxLP代币兑换为了ETH。

1. Journey of awakening (ATK)项目遭受闪电贷攻击

本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约,从合约中获取了大量的ATK代币,之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。

2. Solana 生态去中心化交易平台 Mango遭遇黑客攻击,影响高达 1.16 亿美元。

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了500万USDC。

第二步,攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户(账户2)对其头寸进行对手交易。

账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

1. FTX交易所遭到gas窃取攻击

FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊,FTX热钱包地址会向攻击合约地址多次转入小额的资金,随后会调用到攻击合约的fallback()函数,通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限,便可支持无成本铸币,只需支付交易Gas费,但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址,达到攻击的目的。

Beosin

企业专栏

阅读更多

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

标签:USDFTXANCGASBUSD价格Chainlink NFT Vault (NFTX)Uranium Financegas币是什么币

火必热门资讯
ARP:金色观察 | 详解a16z领投的100%链上音乐创作平台Arpeggi_PEPEGRINCH价格

文/Paul Veradittakit,Pantera Capital合伙人Arpeggi Labs是一个web3开源音乐平台,允许用户通过无许可的采样和混音共同创作音乐.

1900/1/1 0:00:00
DID:DID:Web3进入下一阶段的中间件_DEF

本文作者:太和研究员 Calvin上一轮Defi summer的时候,随着流动性挖矿的投机热潮,Defi十分火热,在高峰期甚至有人提出“Defi协议如何承受数百万的用户涌入?”事后看来.

1900/1/1 0:00:00
DAO:从0到26000ETH仅用一年?详解开源品牌Nouns的增长之路_ETF DAO

原文:《Nouns — Hyperscaling a Brand & Treasury From Zero》by Teng YanNouns 是一个关于如何以最快的方式扩展一个品牌的开源实验.

1900/1/1 0:00:00
ETH:金色早报 | 香港为加密货币期货ETF发行商制定新规则_加密货币情感

▌香港为加密货币期货ETF发行商制定新规则金色财经报道,香港为加密货币期货ETF发行商制定新规则,任何产品都需要满足管理单位信托、共同基金和非上市结构性产品的要求.

1900/1/1 0:00:00
FUEL:Fuel:模块化执行案例(第 1 部分)_HFUEL

区块链空间正越来越多地转向模块化架构,以实现真正的可扩展性。即使是像以太坊这样以前完全单片的链,也正在转向模块化设计,以克服单片区块链设计带来的挑战.

1900/1/1 0:00:00
NBS:金色观察 | Web3基金会第15轮资助项目一览_WEB

2022年10月10日,Web3基金会在官方博客宣布,在第15轮资助计划中签署了37笔资助赠款.

1900/1/1 0:00:00