比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:DAO Maker Vesting合約遭黑客攻擊,攻擊者獲利近400萬美金_ING

Author:

Time:1900/1/1 0:00:00

巴比特訊,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美金。

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。

2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。

利用同樣的手法其攻擊其他Vesting合約,轉移如下代幣:DeRaceToken(DERC)、Coinspaid(CPD)、CapsuleCoin(CAPS)、ShowcaseToken(SHO)。

Tags:USDINGCHAETHASUSD價格Three KingdomsHyperExchangetether幣價格

POL幣最新價格
Poly Network黑客公開解答攻擊緣由:做黑客是因為好玩,轉移Poly的資產是為了資產的安全_Polygon

巴比特訊,北京時間8月11日11點57分,PolyNetwork通過以太坊網絡轉賬留言來回答一些關于發動這次攻擊的動機和緣由.

1900/1/1 0:00:00
日燃燒6000枚ETH,此次以太坊EIP-1559倫敦升級你怎么看?_WEB

8月5日20:33,以太坊主網達到區塊高度12965000,這標志著以太坊網絡升級時刻的到來。猶記五個月前,大概在2021年的3月5日,一項可以降低交易費用波動性的以太坊升級計劃——EIP155.

1900/1/1 0:00:00
加拿大公共藝術展覽組織Vancouver Biennale將推出以Kusama為原型的數字藝術AR裝置_GOL

據Cointelegraph8月9日消息,加拿大公共藝術展覽組織VancouverBiennale正準備推出一個用區塊鏈技術結合物理和數字現實的藝術裝置.

1900/1/1 0:00:00
上海證券報:數字人民幣App中能為數字人民幣錢包充值的銀行達35家_數字人

據上海證券報8月20日消息,目前,在數字人民幣App中能為數字人民幣錢包充值的銀行多達35家,涵蓋股份制、城商行及部分農信社和農商行.

1900/1/1 0:00:00
美國密蘇里州Cool Valley鎮鎮長計劃向居民發放1000美元的比特幣_STE

據Cryptonomist8月23日消息,近日美國密蘇里州CoolValley鎮鎮長JaysonStewart在接受NBC下屬KSDK電視臺采訪時表示.

1900/1/1 0:00:00
Celer推出的跨鏈支付網絡cBridge宣布支持Optimism和Arbitrum_Celsius

巴比特訊,9月1日,由二層擴容平臺CelerNetwork推出的跨鏈支付網絡cBridge宣布支持Optimism和Arbitrum.

1900/1/1 0:00:00
ads