作者:GoPlusSecurity
受FTX事件影响,近期大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,DEX用户数及交易量均达到六个月内高点。
同时活跃的还有Honeypot攻击者。截至2022年11月21日,GoPlusSecurity近一周监测到的新增攻击方式超过120种,攻击次数增长6倍。这些数据表明,近期链上用户数量增长的同时,攻击者也更加活跃。初到去中心化“黑暗森林”的新增用户对陌生环境的安全意识、攻击手段缺乏认知,被攻击者屡屡得手。
GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,我们梳理了几种常用的攻击方式:
Anthony Pompliano:并未改变对BTC看法,仍然相信其未来的潜力:金色财经报道,比特币(BTC)支持者Anthony Pompliano在回应最近社交媒体的批评时说,BTC让他知道价格预测是一个傻瓜游戏。Pompliano最近受到了加密货币社区一些成员的反击,因为在比特币目前的价格困境中,他将比特币从他的Twitter简介中删除。
然而,Pompliano否认他已经改变了对BTC的看法。他说:“事实是,我在任何事情上都没有改变主意。我不仅对比特币和它的未来潜力仍有很深的信念,而且在过去几个月里,我也一直在购买更多的比特币,无论是个人还是专业方面。”这位投资者指出,BTC将 “让任何人都感到谦卑”。(The Daily Hodl)[2022/9/11 13:23:11]
混淆代码
Marathon Digital:比特币暴跌80%才会让其无利可图:11月18日消息,Marathon Digital(MARA.US)首席执行官Fred Thiel称,考虑到能源和托管成本,该公司在比特币上的盈亏平衡率约为6500美元。即使比特币价格本周从68991美元的历史高点跌至60000美元左右,也需要暴跌80%才能达到盈亏平衡水平。
Thiel 表示:“这显然是一项非常有利可图的业务。比特币必须大幅下跌80%,才会对我们构成挑战,所以我们对目前的成本相当满意。”
这一盈亏平衡估计提醒人们,比特币挖矿对大型公司来说是多么有利可图,也解释了Marathon股价为什么于今年上涨近5倍。
该公司正计划升级运营,预计从现在到2022年年中,之前购买的13万台机器将投入使用。(凤凰网)[2021/11/18 22:00:17]
通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。
CSW在Kleiman案证词中谎称在2006年使用过iPhone:根据CSW 2020年3月16日的法庭证词(6月2日释出),CSW告诉Kleiman方律师,他早在2006年就使用过iPhone。然而,第一部iPhone直到2007年6月才发布。据悉,CSW表示,Kleiman方提供的大量与他的电子邮件都是伪造的。他个人偏爱使用三星手机,因此其中一些发自HTC手机的邮件不属于他。
此外CSW辩称,自己仅在2006年使用过一次iPhone,因此来自iPhone的电子邮件也不是他发送的。(Cryptopotato)[2020/6/6]
伪造知名合约
把攻击合约伪造成知名项目的合约,通过伪造合约名称、伪造合约实现过程,误导引擎,增加误判概率。
隐蔽的触发方式
把触发条件隐藏在用户交易行为里,交易行为再做复杂化处理,往往通过嵌套几层判断条件,才触发交易中断、增发或转移等风险行为,达到实时修改合约状态,盗取用户资产的目的。
伪造交易数据
为了让交易看起来更真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。
代码示例
此示例中攻击者使用多种方式掩盖自己的攻击意图,最终达到两个主要目标:
交易暂停
241行返回的lpTotalSupply不能减少,否则不满足245行的require判断导致交易失败,达到交易暂停的目的。
_uniswapV2Pair不一定是UniswapPair合约,也有可能是项目方自己部署的其他实现了totalSupply方法的合约,只要这个方法的返回值小于上次交易的值,就能暂停交易。
先增发再转账
满足257行的判断条件from为特定地址,并且amount大于totalSupply,则会凭空给from增加大于totalSupply的余额,实现先增发再转账的效果。
GoPlusSecurity提醒用户,Honeypot攻击往往还会设计前置场景,比如通过钱包空投、在行情网站上线交易数据,或在社群散布虚假信息、碰瓷知名项目等方式引导用户上钩。市场恐慌情绪甚嚣尘上、假信息横飞、用户操作变形等都会给攻击者更可多趁之机。GoPlusSecurity会实时关注攻击者动向,并对新型攻击方式进行及时播报。
GoPlusSecurityAPI提供实时、准确的Honeypot识别。用户可以在GoPlus合作伙伴的产品中使用安全检测功能,调取GoPlus实时更新的安全数据,规避风险。
去中心化钱包:
TokenPocket—内置Token安全检测及授权合约安全检测功能。
ONTOWallet—内置Token安全检测功能。
HyperPay—内置Token安全检测功能。
BitKeep—内置Token安全检测功能。
插件钱包:
MaskNetwork—可查询Token及NFT的安全信息,同时具备授权合约安全检测功能。
行情软件:
AVE—可查询Token的安全信息。
ApeSpace—可查询Token的安全信息。
浏览器:
GoPlusEco—可直接输入安全相关问题,搜索解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。