EasyFi密鑰泄漏事件分析_ASY

去年4月19日，Layer2DeFi借貸協議EasyFi創始人兼CEOAnkittGaur稱，「有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰，并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金，并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。」

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

OpenCampus：將延遲3個月解鎖早期貢獻者、流動性提供者等的歸屬代幣:7月4日消息，Open Campus發推稱，鑒于宏觀波動和市場環境，早期貢獻者、流動性提供者和生態代幣解鎖時間延期3個月，其他代幣釋放時間不變。此外，團隊代幣有24個月cliff期，釋放期限為36個月。[2023/7/4 22:16:52]

攻擊分析

???????通過初步分析，ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候，鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE

TeraWulf董事長兼首席執行官Paul Prager發表公開信:金色財經報道，TeraWulf董事長兼首席執行官Paul Prager發表公開信，公開信稱，過去的一年對于 TeraWulf 和整個加密行業來說是轉型的一年。去年，我們的管理團隊向公司投資了超過 1500 萬美元的個人資本。此外，盡管今年取得了重大進展，但仍有許多工作要做。隨著我們過渡到2023年并努力執行我們的計劃并追求增長，我們將明確幾個優先事項：

1.實現我們在 2023 年第一季度擁有 49,000 個礦工（5.5 EH 哈希率）的目標。

2.利用我們 0.035 美元/千瓦時的混合電力成本，這比行業平均水平低 30%?1。

3.通過執行我們最近宣布的成本削減計劃來優化我們的盈利能力。

4.擴展我們向市場提供的網格服務套件。

5.支持以更具協作性的方式進行監管和對規則進行深思熟慮的校準。[2023/1/5 9:53:31]

1.最遲通過EasyFi項目的官方向中間地址發送了8800000?EASY

Web3策略游戲創作者平臺Theia Studios完成240萬美元融資:11月10日消息，據外媒報道，Web3策略游戲創作者平臺Theia Studios宣布完成240萬美元新一輪融資，Hashed、Snackclub、IVC、Mint Ventures、Taureon、Arcanum Capital、BigBrain Holdings、Lancer Capital、Ignite Group、Andover Ventures和Plum Ventures參投。

該公司旗下的Web3回合制策略游戲創作者平臺為開發者提供了工具包，其中包括地圖編輯器、資產管道、腳本框架、經濟構建器等，幫助游戲創作者構建自己的策略游戲，其首款游戲“IconsofTheis”預計將在11月10日啟動封閉Beta測試。（finsmes）[2022/11/10 12:42:37]

2.該中間地址分別像兩個受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)發送了2,700,000和2,000,000個EASY。

3.攻擊者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用兩受害者的賬戶向攻擊者的賬戶分別轉賬了1,035,555.826203866010956193和1,799,990個EASY。交易的記錄。

通過檢查合約發現，合約中的執行邏輯簡單并沒有可以利用的漏洞。因此可以判定，這是一次因用戶私鑰或助記詞泄露從而竊取用戶虛擬資產

的攻擊。

???????在完成攻擊獲取到大量EASY數字資產后，該攻擊者接著在Uniswap中將EASY置換為USDC。

根據整個攻擊過程的分析，根本原因在于攻擊者可以利用被攻擊者的賬戶地址調用合約，竊取受害者私鑰授權合約執行并向攻擊者地址進行大額數字資產的轉賬

安全防范

1、不要隨意執行來歷不明的二維碼和鏈接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私鑰或助記詞；

4、不在不安全的環境下使用錢包或者導出私鑰、助記詞。

來源：金色財經

Tags：EASYASYORCFORCEEasyFiEASY V2dForceForce For Fast Token

幣贏