月亮链 月亮链
Ctrl+D收藏月亮链

ETH:黑客被项目方直接“人肉”?Arbitrum链上Hope项目发生180万美元Rug Pull简析_NEOS价格

作者:

时间:1900/1/1 0:00:00

2月21日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Arbitrum链上HopeFinance项目发生RugPull,也就是我们通常所说的“拉地毯似局”。

Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。?

alETH池黑客再次向Alchemix返还3819枚alETH:8月4日消息,被标记为Alchemix/CurveFinance Exploiter的黑客再次向Alchemix Finance: Dev返还3,819.55枚alETH,约合667万美元。

此前报道,大约半小时之前,该黑客已向Alchemix Finance: Dev返还1000枚alETH。

7 月底,Alchemix表示,alETH/ETH Curve池遭遇攻击损失约5000枚ETH,Alchemix金库资金安全。[2023/8/5 16:19:43]

攻击交易1:

0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb

Metallicus项目Discord管理员账户被黑客入侵:金色财经消息,据CertiK监测,Metallicus项目Discord管理员账户被黑客入侵,并发布了虚假空投信息。在团队确认重获对服务器的控制之前,请勿点击任何链接。[2023/4/22 14:19:55]

攻击交易2:

0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)

攻击交易3:

0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)

跨链桥Wormhol受到黑客攻击,被盗3.26亿美元:金色财经报道,跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息,官方称,团队正在调查一个潜在的漏洞,该桥目前处于关闭状态,而官方网站只有:”门户网站暂时不可用”的提示。(Coindesk)[2022/2/3 9:28:52]

黑客试图出售网络安全漏洞NFT,被OpenSea拒绝:金色财经报道,Hacker House的Matthew Hickey推出了“零时差系列”NFT,是由HackerFantastic编写的网络安全漏洞NFT。该系列中被首批出售的是Quake3,Hickey将其称为“高度可收集的黑客艺术品”。在昨天发布之后,NFT交易平台OpenSea拒绝了该NFT的拍卖和上市。 对此,Hickey称OpenSea在成为内容审查员方面做出了错误的决定,其正在与该公司交谈,以恢复拍卖。[2021/3/10 18:30:20]

在昨天的时候,BeosinTrace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。

Beosin也在第一时间提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。

动态 | 美国当局起诉两名黑客 涉嫌攻击去中心化交易所EtherDelta:据TheBlock消息,美国加州北区检察官办公室近日指控Elliot Gunton和Anthony Tyler Nashatka涉嫌在2017年12月入侵建立在以太坊区块链上的去中心化交易所 EtherDelta(以德)。根据起诉书,这两名黑客修改了EtherDelta的域名系统设置,以交易所的用户,获取他们的加密货币地址、私钥,并从这些加密货币地址中提取资金。根据起诉书,这两名黑客从EtherDelta的一名用户那里窃取了至少80万美元的加密货币。法庭文件没有提供黑客窃取的总金额的细节。[2019/9/22]

有趣的一点是,项目方似乎知道是谁的,直接放出攻击者的信息。

该帖子声称黑客是一名名叫UgwokePascalChukwuebuka的尼日利亚人。尼日利亚国民参与该项目的情况尚不清楚,但他的实际身份受到社区成员的质疑。

紧接着,有推特用户分享了地图里搜索出来的地址,直接开启“人肉”模式。

据公开资料,HopeFinance的智能合约由一家不出名的机构审计。尽管标记了一些小漏洞,但该平台得出的结论是,HopeFinance的智能合约代码已“成功通过审计”,“没有提出警告”。

这也提醒我们,找正规安全审计公司的重要性。

根据Beosin2022年的年报数据,去年2022年共发生Rugpull事件超过243起,总涉及金额达到了4.25亿美元。

243起rugpull事件中,涉及金额在千万美元以上的共8个项目。210个项目跑路金额集中在几千至几十万美元区间。

而Beosin也总结出Rugpull事件具有以下特点:

1.Rug周期时间短。大部分项目在上线后3个月内就跑路,因此大部分资金量集中在几千至几十万美元区间。

2多数项目未经审计。有些项目的代码里暗藏后门函数,对于普通投资者而言,很难评估项目的安全性。

3.社交媒体信息欠缺。至少有一半的rugpull项目没有完善的官网、推特账号、电报/Discord群组。

4项目不规范。有些项目虽然也有官网和白皮书,但仔细一看有不少拼写和语法错误,有些甚至是大段抄袭。

5.蹭热点项目增多。去年出现了各类蹭热点币种跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上线又火速卷款而逃。

也因此,项目方和用户都需要做好安全防护。部分项目开发匆忙、未经审计就上线很容易遭受攻击。此外,除了合约安全、私钥/钱包安全,团队运营安全等还需要重视,有一个薄弱的领域都可能让项目方造成巨大损失。

标签:ETHALCEOSSINtogetherbnb更新到哪里了palchainNEOS价格VM Tycoons Businesses

火币网下载官方app热门资讯
NFT:或被判定为证券 NBA Top Shot精彩时刻NFT面临监管“拷问”_Genine Labs

撰文:Nancy继美国监管机构向质押、稳定币等加密业务挥起监管大棒后,NFT项目也面临着证券认定的“灵魂拷问”.

1900/1/1 0:00:00
BNB:解析 BNB Greenfield 是被低估了吗_Green Chart

撰文:Linnn去中心化存储正临风口!2月17日,Filecoin生态增长负责人“HQHan.eth”发布推文称,去中心化存储项目Filecoin将于3月23日推出智能合约.

1900/1/1 0:00:00
WEB:浅谈如何通过账户抽象让Web3游戏破圈_WeBlock

让玩家进入传统游戏的过程通常很简单。在Web2,玩家可以方便地使用他们现有的社交帐户,例如AppleID或Google来登录游戏。这些社交帐户使单点登录易于集成,并支持跨多个设备共享进度.

1900/1/1 0:00:00
加密货币:Bitwise 调查报告:美国金融顾问如何看待 2023 年的加密资产_AVA

撰文:Bitwise研究员RyanRasmussen来源:Bankless让机构接受加密货币是一场艰苦的战斗,尽管2022年很不顺利,但很明显,这个资产类别已经变得不可忽视了.

1900/1/1 0:00:00
区块链:对比 23 个跨链桥 了解 L2 桥现状_Rolaz Gold

原文作者:企业以太坊联盟社区项目L2标准工作组AndreasFreund。我们生活在一个多链的世界,数十亿美元的资产价值锁定在100多条链上.

1900/1/1 0:00:00
SUP:SuperRare创始人:SuperRare的NFT版税不会消失_Super Mine Pool

金色财经报道,SuperRare创始人JonathanPerkins在NFT巴黎会议期间表示,向创作者付费的决定早在五年前就已做出.

1900/1/1 0:00:00