事件概覽
北京時間2021年3月4日,根據輿情監測,BSC生態DeFi項目Meerkat?Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。
原文鏈接如下:
https://www.bishijie.com/kuaixun/909558.html
成都鏈安安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址
數據:穩定幣總市值連續14個月下降:5月25日消息,數字資產數據公司CCData報告顯示,5月穩定幣總市值暴跌至1300億美元,創下2021年9月以來的最低水平,這種持續下降始于2022年3月。此外,本月穩定幣的交易量急劇下降40.6%,中心化交易所的穩定幣交易量僅為4600億美元,這是自2022年12月以來最低月度交易量。[2023/5/25 10:40:22]
進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat?Finance項目方已經跑路。
Axie Infinity的OriginsS4上線,獎勵超11萬枚AXS:5月10日消息,鏈游 Axie Infinity 宣布 Origins S4 上線,總獎池達 111,764 AXS,該賽季持續 42 天,引入了一個新的機制,玩家可以使用能量碎片來保留他們的卡牌,此外還對競技場排名獎勵和進度進行了升級。[2023/5/10 14:54:26]
圖1
圖2
事件分析
緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。
某巨鯨從Curve移除4800萬美元ETH/stETH流動性,并將11450枚ETH轉入幣安:4月16日消息,據推特用戶余燼監測,40多分鐘前,某巨鯨從Curve移除4800萬美元的ETH/stETH流動性,隨后將11450枚ETH(約2390萬美元)轉入幣安。
該巨鯨的ETH源于89天前從幣安提出,當時ETH價格為1565美元。如果該鯨魚轉入幣安的ETH選擇出售,預計實現600萬美元的收益,收益率33%。[2023/4/17 14:07:10]
圖3
圖4
根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:
圖5
成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:
圖6
最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。
安全建議
成都鏈安安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。
最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。
在此,成都鏈安安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。
BSC授權檢查地址如下:
https://bscscan.com/tokenapprovalchecker
來源:金色財經
Tags:ETH穩定幣FINBSCEthereal對應情侶名穩定幣和加密貨幣的區別Charged FinanceBSCGOLD價格
莫愁前路無知己,投資路上有知音,大家好我是玩幣天王,很高興在今天下午這個時間跟各位來復盤一下行情.
1900/1/1 0:00:00行情不在于大小,抓住即可,利潤不在于多少,積累便是。別總奢望暴風雨,沒有準備好的追求有時候就是災難,有多少人是每天有計劃的交易,有多少人是每回有反省的成長,太多扛單的英雄事跡,太多鎖倉的光輝歲月.
1900/1/1 0:00:00引言:NFTInsider由WHALE社區、BeepCrypto、CryptoArt.Ai聯合出品,濃縮每周NFT新聞,為大家帶來關于NFT最全面、最新鮮、最有價值的訊息.
1900/1/1 0:00:00???簡單的回顧一下今天的行情,在凌晨回踩47055止跌反彈之后,行情一路震蕩上行慢漲,今晚九點在上方52637一線承壓回踩,正好在給出的空單進場的位置,然后一直震蕩下跌,現在在50600附近.
1900/1/1 0:00:00很多人都想賺被動收益,其實在幣圈里面被動收益是很好賺的,下面我就來介紹一個非常簡單的賺被動收益的方法:OKEx邀請返傭。每個人都可以做,不要說你不會.
1900/1/1 0:00:00行情不在于大小,抓住即可,利潤不在于多少,積累便是。別總奢望暴風雨,沒有準備好的追求有時候就是災難,有多少人是每天有計劃的交易,有多少人是每回有反省的成長,太多扛單的英雄事跡,太多鎖倉的光輝歲月.
1900/1/1 0:00:00