ASY:EasyFi密钥泄漏事件分析

去年4月19日,Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur称,「有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金,并将298万枚EASY代币转移到了疑似黑客的钱包中。」

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

日本区块链众筹平台Financie完成约1080万美元新一轮融资:7月26日消息,日本区块链众筹平台Financie宣布完成15亿日元(约合1080万美元)新一轮融资,TIS Inc.参投,截至目前Financie融资总额已达到28亿日元(约合2020万美元)。Financie, Inc.是一家为基于代币的社区和生态系统服务公司,旗下拥有基于区块链的代币发行众筹服务FiNANCiE、NFT业务和IEO支持业务。[2023/7/26 15:59:56]

攻击分析

???????通过初步分析,ForceDAO合约中的漏洞主要在xFORCE合约代码ForceProfitSharing.sol上。该漏洞令所有人都可以在没有FORCE的时候,铸造xFORCE。然后再将新铸造的xFORCE交换为FORCE

人权基金会通过比特币发展基金向全球十多个项目捐赠45.5万美元:5月9日消息,人权基金会(HRF)已通过其比特币发展基金向全球十几个项目拨款45.5万美元,侧重于改善比特币扩容、隐私、去中心化、教育、抗审查通信和社区建设工作,重点领域包括非洲和亚洲。自2020年初以来,HRF已向全球80多个开发人员、教育工作者和开源项目分配了超过270万美元的比特币和美元。[2023/5/9 14:52:58]

1.最迟通过EasyFi项目的官方向中间地址发送了8800000?EASY

美国OCC代理审计长:加密数字货币市场充满风险:金色财经报道,美国货币监理署(OCC)代理审计长Hsu:加密数字货币市场充满风险,该行业还不够成熟。委员会将确保银行系统的安全性和健康。[2023/2/4 11:46:53]

2.该中间地址分别像两个受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)发送了2,700,000和2,000,000个EASY。

数据:数小时前疑似项目方地址将2160万枚SAND转入币安:1月7日消息,推特用户@Bit余烬发推表示,约8个小时前某SAND创世分配地址时隔两年后进行了代币转账,该地址将2160万枚SAND(约1000万美元)转进了币安,目前地址内还有1820万枚,此前该地址在2020年8月SAND上线后转移过4笔1340万枚SAND去币安。按SAND代币解锁时间表,当时能流通的分配只有基金会与公司储备,也就是该地址可能是项目方/基金会控制地址。[2023/1/7 10:59:43]

3.攻击者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用两受害者的账户向攻击者的账户分别转账了1,035,555.826203866010956193和1,799,990个EASY。交易的记录。

通过检查合约发现,合约中的执行逻辑简单并没有可以利用的漏洞。因此可以判定,这是一次因用户私钥或助记词泄露从而窃取用户虚拟资产

的攻击。

???????在完成攻击获取到大量EASY数字资产后,该攻击者接着在Uniswap中将EASY置换为USDC。

根据整个攻击过程的分析,根本原因在于攻击者可以利用被攻击者的账户地址调用合约,窃取受害者私钥授权合约执行并向攻击者地址进行大额数字资产的转账

安全防范

1、不要随意执行来历不明的二维码和链接;

2、不要泄露自己任何的敏感信息;

3、不截屏或者拍照保存私钥或助记词;

4、不在不安全的环境下使用钱包或者导出私钥、助记词。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:723ms