NFT:CertiK首发：Web2.0旧疾难去Premint NFT被盗事件分析_MINTY

北京时间2022年7月17日，CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz，恶意代码通过URL注入网站：https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357，目前域名服务器不再存在，因此恶意文件不再可用。

投资平台Truvius将基于CDI分类标准提供数字资产投资组合:6月21日消息，数字资产投资组合提供商Truvius将利用CoinDesk Indices（CDI）的分类，通过其投资平台提供加密货币敞口。

据悉，Truvius获得数字资产金融服务提供商Galaxy Digital风险部门的支持，向个人和机构投资者提供基于指数的数字资产组合。CoinDesk Indices是CoinDesk的子公司。Truvius将基于CDI的数字资产分类标准（DACS）提供自动化投资组合，包括货币、DeFi、智能合约等领域，该标准旨在按市值对前500个数字资产进行分类。[2023/6/21 21:52:32]

超1800万枚IMX将于本周解锁，价值约2711万美元:金色财经报道，据 Token Unlocks 数据显示，本周（3 月 20 日至 3 月 26 日）以下 Token 即将迎来解锁，其中：

3 月 23 日 20:00:00，有 192,307.69 枚 GAL（约合 38 万美元）解锁，占总供应量 0.096%；

3 月 25 日 18:00:00，有 18,075,990.71 枚 IMX（约合 2711 万美元）解锁，占总供应量 0.904%；

3 月 25 日 12:49:09，有 12,500,000 枚 LOOKS（约合 206 万美元）解锁，占总供应量 1.25%；

3 月 27 日 21:59:00，有 16,872,453 枚 YGG（约合 520 万美元）解锁，占总供应量 1.687%。[2023/3/20 13:14:26]

韩国金融监督院成立特别工作组审核具有证券属性的虚拟资产:2月14日消息，据外媒报道，韩国金融监督院开始直接审核各虚拟资产是否具有证券属性。该监管机构为支持判断韩国内流通中的虚拟资产的证券属性，于2月10日成立了特别工作组。本月，该特别工作组将编制虚拟资产证券属性审核清单，检查虚拟资产的技术特定和证券概念的关联性，并从下月开始根据具体事例对证券属性进行讨论。

另外，韩国金融监督院为了引导加密行业自行判断其虚拟资产是否有证券属性，计划接受虚拟资产交易所等方面提出的质疑，并就此举行座谈会和说明会。

此前2月6日消息，韩国金融服务委员计划允许ST0以证券形式发行和流通，区别于虚拟资产；韩国金融监督院院长表示，将统一代币“证券属性”判断标准，并于本月召开说明会。今日早些时候消息，韩国当局正研究美SEC诉XRP案件等案例，以参考制定ST0相关规定。（韩国门户网站NAVER）[2023/2/14 12:05:35]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准"，从而使得攻击者可访问钱包中的资产。

Solana流支付协议Zebec与MoonLana达成合作:据官方消息，Solana流支付协议Zebec宣布与MoonLana达成合作。Zebec将为MoonLana提供Multisig Safe，通过集成Multisig Safe，Zebec计划为MoonLana代币$MOLA代币提供安全性和可靠的访问。（Medium）[2022/8/15 12:25:19]

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估，此次攻击开始于北京时间7月17日下午03:25，即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

土耳其将讨论监管加密市场的立法:5月25日，据市场消息，土耳其执政党可能在几周内提交加密货币法案的草案，土耳其的加密法可能将企业的税收、资本门槛纳入其中。土耳其可能要求全球加密平台设立分支机构。（金十）[2022/5/25 3:41:18]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT，可以看到它们是如何交易的。同样，也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动，我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式：大量资产流入，随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……，其也为0x28733……提供了资金。

重复上述检测，可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称，他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称，显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入，随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT，

针对这次攻击，Premint的推特账户发布了一个警告：不要签署“全部批准”的交易，并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于：https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于：https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生，Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证，并在每次交互后撤销特权。

来源：金色财经

标签：NFT虚拟资产INTMOONNFTL币虚拟资产保护法什么时候实施MINTYMOONI

Filecoin热门资讯