ELE:黑客攻击报告：Electrum早期钱包漏洞导致2500万美元比特币被盗_RUM

要点：

据报道，较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

慢雾初步分析得出黑客攻击Eminence流程:9月29日消息，区块链安全团队慢雾根据初步分析，得出了黑客攻击Eminence的流程：

1. 攻击者购买了 1500w个DAI，换取约1383650487个EMN，并转移1500w个DAI到EMN 合约中。

2. 拿换取的一半EMN到 eAAVE合约中burn 掉（调用buy函数），换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币，但是合约中的DAI没有减少。

3. 把剩余的一半EMN到EMN合约中卖掉，换取1000w个DAI，由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少，所以相同份额的EMN能从合约中取回更多的 DAI。

4. 把eAAVE合约中换取的通证卖掉，取回约600w个EMN。

5. 继续把600w个EMN卖掉，换回约660w个DAI。

相关合约：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合约：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源头点击原文链接。[2020/9/30]

图片来源：Pixabay

动态 | 韩国Allstarbit否认遭受黑客攻击:今日韩国虚拟货币交易所Allstarbit发布公告，对个人资料流出进行致歉。但是对于是否遭受黑客攻击的问题进行解答时称，虽然个人资料流出，但并不是遭受黑客攻击’。[2018/10/18]

在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

黑客攻击数字货币初创公司BeeToken:黑客攻击数字货币初创公司BeeToken，获取了旗下用户信息并且通过电子邮件和Telegram进行钓鱼欺诈，目前上当的用户已经损失了超过100万美元的以太币。BeeToken公司已经通过Twitter和Medium官方账户发布警告。此前，BeeToken刚刚宣布与WeTrust合作，希望打造一个“去中心化的Airbnb”。[2018/2/2]

根据ZDNet的一项调查，黑客通过该漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道，早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬，一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天，由于使用了Electrum，另一位用户声称丢失了36.5BTC。

据报道，自2018年以来，攻击者一直在使用相同的漏洞盗取用户资金。根据调查，在使用Electrum的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

一旦进行恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示，该团队已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论，并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立报警，将会有所帮助。”

标签：ELETRUCTRRUMELEC价格trustwallet官网下载最新ENCTR币Utrum

以太坊热门资讯