北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。
漏洞分析
黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。
美联储利率决议前瞻:通胀正在放缓,但美联储不会冒险:金色财经报道,美联储政策制定者准备周三加息至22年来的最高水平,同时保留紧缩倾向,这表明今年晚些时候可能会进一步采取行动。联邦公开市场委员会(FOMC)预计将利率上调四分之一个百分点至5.25%-5.5%范围,这是过去16个月内第11次加息。7月份的加息是在6月份的一次暂停之后进行的,当时的目的是在利率接近一个水平时放慢加息的步伐,这一水平被认为足以使通胀随着时间的推移回到2%的目标。尽管如此,鲍威尔和其他政策制定者仍希望表现出坚决的态度,并在必要时保留再次加息的选择,以避免价格再次飙升。荷兰国际银行首席国际经济学家詹姆斯·奈特利表示:“通胀正在放缓,但对美联储来说还不够快;由于就业市场保持坚挺,官员们不会冒险。”[2023/7/23 15:53:36]
苹果的新储蓄账户Apple Card在头四天内吸引了近10亿美元的存款:金色财经报道,苹果公司与高盛合作推出的高收益储蓄账户Apple Card在头四天就带来了高达 9.9 亿美元的存款。仅在推出之日,储蓄账户就吸引了近 4 亿美元的存款。Crone Consulting 估计,每年有 38 亿美元从 Apple Card 存入 Apple Cash,这些资金现在将进入储蓄账户。Apple 高收益储蓄账户具有不能超过 250,000 美元的 FDIC 保险限额。
上月报道,苹果公司推出年利率达4.15%的储蓄账户,无最低存款要求。
?[2023/5/4 14:43:15]
FTX债权人:Voyager之外的其他贷方也可能成为贷款撤销行动的目标:1月31日消息,FTX债权人援引法庭文件发推表示,纽约律师事务所 Sullivan & Cromwell(S&C)暗示其他贷方也可能成为撤销行动(avoidance actions)目标,他们甚至称此类贷方曾不顾后果地为Alameda提供贷款,同样的推理也适用于Genesis。
此前报道,据FTX债权人援引法庭文件显示,Alameda Research正寻求从Voyager追回约4.46亿美元资金,Alameda 表示此前的贷款是优惠转让,可优先获得全额赔偿。[2023/1/31 11:38:16]
该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。
链上分析
有六个外部拥有账户(EOAs)与此次攻击直接相关
Secret Labs创始人指控Secret Foundation缺乏透明度:1月29日消息,同为隐私公链项目Secret Network支持者的Secret Labs与Secret Foundation的分歧公开化。Secret Labs 的创始人兼首席执行官 Guy Zyskind 就 Secret Foundation 及其创始人 Tor Bair 过去的运作提出了一些问题。Zyskind 提出了关于基金会缺乏透明度的指控,据称对场外交易交易处理不当造成约 250,000 美元的损失,并可能向倒闭的 Alameda 提供公开贷款。他断言,Secret 基金会在 2021 年出售了大量 Secret 代币,Bair 在没有向社区披露的情况下兑现了其中的很大一部分。 Secret Foundation 创始人 Tor Bair 在很大程度上证实了这些断言,并表示他们之前已经向 Secret Labs 披露过。Zyskind 呼吁将基金会重组为非营利组织,将其所有现有资金返还给社区。[2023/1/30 11:35:38]
0x28733...
混合加密交易所Ankex计划将于明年上线:金色财经报道,DeFi基础设施公司Qredo孵化的新型混合加密货币交易所Ankex今天推出,计划将于明年上线,潜在客服的候补名单今日开始开放。
据悉,Ankex交易员将把他们的资产存放在Qredo的“金库”中。这些账户使用多方计算(MPC)来分割和分散客户的私钥到各个数据中心,这些中心由Qredo的Layer2网络Qredochain管理。Ankex承诺实时验证所有交易所参与者的储备证明,以及全面的清算证明报告。
此前报道,今年2月,数字资产管理平台Qredo以4.6亿美元估值完成8000万美元A轮融资,10T Holdings领投。(the block)[2022/11/29 21:09:58]
0x0C979...
0x4eD07...
0x4499b...
0x99AeB...
0xAAb00...
根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。
一位用户声称2个GoblintownNFTs被盗
在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…
通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。
重复上述检测,可以确认0x28733……也参与了黑客攻击。
一名受害者发帖称,他们的MoonbirdsOddities被盗
在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……
该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。
这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,
针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。
目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。
资产去向
272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻击事件的部分黑客交易尚在等待处理中。
写在最后
TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。
为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。