月亮链 月亮链
Ctrl+D收藏月亮链

CER:CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析_certik币价

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

CertiK:警惕推特上假冒Arkham Intel空投的虚假宣传:金色财经报道,据CertiK官方推特发布消息称,警惕推特上假冒Arkham Intel空投的虚假宣传,请用户切勿与虚假宣传链接互动,虚假宣传的网站会连接到一个已知的自动盗币地址。[2023/7/17 10:59:43]

CertiK:警惕推特上的Baby Pepe虚假空投宣传:金色财经报道,据CertiK发布消息称,警惕推特上的Baby Pepe虚假空投宣传,请用户切勿与其链接互动,该虚假空投宣传的网站会连接到一个已知的自动盗币地址。[2023/7/7 22:24:16]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

Balancer决定裁员、削减运营预算并改革品牌战略:金色财经报道,在周四的社区电话会议上,DeFi流动性协议Balancer的服务提供商Orb Collective透露,他们正在削减运营预算并裁员,以全面改革Balancer的品牌战略。会议透露,管理Balancer协议前端的OpCo已经解雇了两名工程师,并减少了运营预算。该协议将重点转向改善其用户界面和营销,并将组建一个专门的营销团队,讨论Balancer如何与平台用户合作的机制。[2023/4/14 14:03:46]

韩国游戏巨头Wemade与CertiK建立长期合作关系:1月6日消息,韩国游戏巨头Wemade与区块链安全机构CertiK签署了一份谅解备忘录,据谅解备忘录的条款,Wemade和CertiK将建立长期的安全伙伴关系,并发起联合营销活动。CertiK将帮助Wemade提高WEMIX3.0生态系统的安全性和效率。[2023/1/6 10:58:14]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

动态 | The Block分析师Larry Cermak发布官方声明向Ran NeuNer道歉:据Chepicap报道,The Block分析师Larry Cermak近日发布官方声明,向CNBC主持人Ran NeuNer道歉。此前,Block发布关于Blockchain Terminal及其ICO局的文章,而NeuNer曾是该公司的投资者和顾问。但Cermak和The Block编辑Mike Dudas发布长串推特,指责NeuNer参与了局。对此,NeuNer在社交媒体表示强烈谴责,称这种报道是“可耻的”。Cermak道歉后,Ran NeuNer删除了相关推文和博客。[2019/1/6]

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

标签:CERNFTCERTTIKcerclestockserviceNFTDAOcertik币价STIK币

以太坊价格热门资讯
NFT:掘金Web3的年轻人 红线上暴富与跌落_WEB

文:陈桥辉李航是武汉的一位准大四的学生,目前和他的伙伴正看中当下Web3.0的风口,准备在Web3.0的窗口期尝试创业。李航团队涉足的是Web3.0细分方向的NFT赛道.

1900/1/1 0:00:00
稳定币:金色观察 | 终结野蛮生长 稳定币监管在全球范围内加强_香港稳定币监管拟议方案出炉

随着世界各地的监管机构不断评估加密货币行业的风险并制定指导方针,稳定币已成为重中之重。自上一轮牛市开始,随着加密市值的飙升,稳定币发展迅速.

1900/1/1 0:00:00
比特币:天桥资本创始人:仍然看好比特币的长期前景_MUCC

7月24日消息,天桥资本创始人AnthonyScaramucci在接受CNBC采访时表示,尽管SkyBridge的基金面临大量投资者外流,但从长期来看他仍然看好比特币。“钱包呈指数级增长.

1900/1/1 0:00:00
EFI:DeFi 的危机来临 何解?_Clever DeFi

从UST脱锚之后,加密货币市场开始崩盘。机构暴雷,交易所暂停提现,借贷协议接连清算、挤兑,流动性危机凸显。这一损俱损的多米诺效应的背后,将DeFi的危机暴露得淋漓尽致.

1900/1/1 0:00:00
区块链:金色观察|Sui网络的双共识是如何工作的?_btc软件app

Sui是一条新的区块链,除了使用Rust编程开发和融合Move智能合约外,并行共识是Sui网络的核心,本文重点解释这个部分.

1900/1/1 0:00:00
ETH:ETH2.0质押话语权争夺战:Rocket Pool 如何挑战 Lido?_CPOOL币

撰写:Marceau编译:TechFlowinternRocketPool正在悄悄建立至少3个大规模的扩展解决方案,这将使它能够有~1000倍的增长,并将与Lido进行规模竞争.

1900/1/1 0:00:00