比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Honeypot 攻擊在過去一周內增長 6 倍,瞄準初到去中心化世界的新新人類_MARA

Author:

Time:1900/1/1 0:00:00

作者:GoPlusSecurity

受FTX事件影響,近期大量用戶將數字資產從中心化交易所向去中心化錢包轉移,導致鏈上活躍用戶激增,DEX用戶數及交易量均達到六個月內高點。

同時活躍的還有Honeypot攻擊者。截至2022年11月21日,GoPlusSecurity近一周監測到的新增攻擊方式超過120種,攻擊次數增長6倍。這些數據表明,近期鏈上用戶數量增長的同時,攻擊者也更加活躍。初到去中心化“黑暗森林”的新增用戶對陌生環境的安全意識、攻擊手段缺乏認知,被攻擊者屢屢得手。

GoPlusSecurity對Honeypot新增攻擊方式的分析表明,隨著資產發行合約攻防的加劇,攻擊方式愈加呈現復雜化和動態化的趨勢,我們梳理了幾種常用的攻擊方式:

Marathon Digital 7月生產1176 BTC,總共持有12964 BTC:金色財經報道,加密礦企Marathon Digital Holdings宣布2023年7月比特幣生產和挖礦運營更新。2023年7月生產了1,176 BTC,年初至今生產了6,297 BTC,運營算力提高6%至18.8 EH/s,安裝算力提高5%至22.8 EH/s。

截至2023年7月31日,報告的無限制現金和現金等價物為1.15億美元,無限制比特幣持有量增加至12,964 BTC(約3.79億美元)。截至8月1日,Marathon總共持有12,964 BTC,全部不受限制。公司選擇在此期間出售750 BTC。[2023/8/3 16:16:47]

混淆代碼

礦企Marathon Digital:未向個人開放挖礦業務,如已投資可自行報警:6月16日消息,加密礦企 Marathon Digital Holdings 發布投資預警,該企業表示,并未向個人投資者開放挖礦業務。

目前,市面上已有身分不明人士假借 Marathon Digital 之名向個人投資者招攬投資,Marathon Digital 表示該行為系金融欺詐,如投資者已投資,可自行報警。[2023/6/16 21:40:40]

通過降低代碼可讀性,增加無效邏輯或混亂的調用關系,通過復雜的實現邏輯,增加安全引擎的分析難度。

偽造知名合約

美股區塊鏈概念股盤前走低 Marathon Patent跌近4%:行情顯示,美股區塊鏈概念股盤前走低,Marathon Patent跌近4%,Riot Blockchain跌3.67%,SOS跌2.2%。[2021/6/21 23:53:21]

把攻擊合約偽造成知名項目的合約,通過偽造合約名稱、偽造合約實現過程,誤導引擎,增加誤判概率。

隱蔽的觸發方式

把觸發條件隱藏在用戶交易行為里,交易行為再做復雜化處理,往往通過嵌套幾層判斷條件,才觸發交易中斷、增發或轉移等風險行為,達到實時修改合約狀態,盜取用戶資產的目的。

偽造交易數據

為了讓交易看起來更真實,攻擊者還會隨機觸發空投、對敲等行為,這樣一是可以引誘更多用戶上鉤,二是可以讓交易行為看起來更自然。

代碼示例

此示例中攻擊者使用多種方式掩蓋自己的攻擊意圖,最終達到兩個主要目標:

交易暫停

241行返回的lpTotalSupply不能減少,否則不滿足245行的require判斷導致交易失敗,達到交易暫停的目的。

_uniswapV2Pair不一定是UniswapPair合約,也有可能是項目方自己部署的其他實現了totalSupply方法的合約,只要這個方法的返回值小于上次交易的值,就能暫停交易。

先增發再轉賬

滿足257行的判斷條件from為特定地址,并且amount大于totalSupply,則會憑空給from增加大于totalSupply的余額,實現先增發再轉賬的效果。

GoPlusSecurity提醒用戶,Honeypot攻擊往往還會設計前置場景,比如通過錢包空投、在行情網站上線交易數據,或在社群散布虛假信息、碰瓷知名項目等方式引導用戶上鉤。市場恐慌情緒甚囂塵上、假信息橫飛、用戶操作變形等都會給攻擊者更可多趁之機。GoPlusSecurity會實時關注攻擊者動向,并對新型攻擊方式進行及時播報。

GoPlusSecurityAPI提供實時、準確的Honeypot識別。用戶可以在GoPlus合作伙伴的產品中使用安全檢測功能,調取GoPlus實時更新的安全數據,規避風險。

去中心化錢包:

TokenPocket—內置Token安全檢測及授權合約安全檢測功能。

ONTOWallet—內置Token安全檢測功能。

HyperPay—內置Token安全檢測功能。

BitKeep—內置Token安全檢測功能。

插件錢包:

MaskNetwork—可查詢Token及NFT的安全信息,同時具備授權合約安全檢測功能。

行情軟件:

AVE—可查詢Token的安全信息。

ApeSpace—可查詢Token的安全信息。

瀏覽器:

GoPlusEco—可直接輸入安全相關問題,搜索解決方案。

Tags:HONTALPLUMARAhoney幣對應人民幣Hidigital btcPLUS價格MARA幣

fil幣價格今日行情
數據:DeFi 7 天內交易量增加 74 萬筆,總鎖定價值從 520 億美元降至 420 億美元_ETH

據DappRadar數據分析,FTX暴雷事件發生后,區塊鏈dapp活動顯著增加。其中,以太坊鏈上交易從11月7日的71.8億美元增加到11月10日的234.7億美元.

1900/1/1 0:00:00
福布斯:盤點 SBF 的資產現狀_FTX

編譯:倩雯,ChainCatcherSBF的身價是多少?一年前,根據《福布斯》的統計,SBF身價高達265億美元。一個星期前,是171億美元.

1900/1/1 0:00:00
深入解讀 FTX 資產負債表:教科書般的銀行擠兌案例_元宇宙

撰文:Degg_GlobalMacroFin1、金融時報剛剛披露了一份據稱是FTX最后時刻的資產負債表.

1900/1/1 0:00:00
Alameda Research 究竟發生了什么?_ALA

原文標題:《WhathappenedatAlamedaResearch》撰文:milkyeggs編譯:Katie辜,Odaily星球日報《紐約時報》昨日發表了一篇關于SBF的“洗白”文章.

1900/1/1 0:00:00
趙長鵬:剛與 8 個項目簽署投資協議,投資金額不大,但項目都很優秀_WEB

趙長鵬發推稱,剛剛與8個項目簽署投資協議,雖然投資金額不大,但項目都很優秀。此前,ChainCatcher曾在11月10?號報道,幣安公布入選幣安孵化器第五季孵化計劃的12個項目,涵蓋基礎設施、.

1900/1/1 0:00:00
Alameda Research 倒閉之后將如何影響加密市場流動性?_MED

原文鏈接:《CryptoLiquidityinaPost-AlamedaWorld》作者:ClaraMedalie&DessislavaAubert&RiyadCarey.

1900/1/1 0:00:00
ads