Meerkat Finance跑路事件分析：上線不到1天就攜款跑路 3000萬美金被卷走_MEE

北京時間2021年3月4日，根據[鏈必安-區塊鏈安全態勢感知平臺（Beosin-OSINT）]輿情監測，BSC生態DeFi項目Meerkat Finance疑似跑路，其自稱金庫合約遭遇到黑客攻擊，黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。

成都鏈安（Beosin）安全團隊第一時間針對該事件啟動安全響應，針對用戶攻擊地址

（0x9542966f1114eaa5859201aa8d34358bfedbfa79）

進行跟蹤。經過跟蹤攻擊者地址，我們發現，攻擊者分別地一次性地將大量資金進行轉出，如圖1所示。盡管官方自稱是遭遇了黑客攻擊，但根據我們的分析結果，基本能夠斷定Meerkat Finance項目方已經跑路。

DeFi協議Umee將使用Axelar Bridge作為連接以太坊的官方橋:2月14日消息，跨鏈DeFi協議Umee近期發文宣布，在3月底之前啟動Umee GravityBridge關閉的第一階段。未來將與Axelar合作，Axelar Bridge將成為連接以太坊的官方橋梁，為用戶提供最佳的跨鏈體驗。目前仍可使用Gravity Bridge將Token轉移回Umee，但官方不建議使用Gravity Bridge將任何Token從Umee轉移到以太坊。4月1日，Gravity Bridge Umee至Ethereum轉移資產將被禁用。同時計劃在5月底之前完全關閉Gravity Bridge。[2023/2/14 12:05:29]

Yuga Labs旗下NFT項目Meebits推出新的激活網站，并為持有者提供免費打印服務:11月4日消息，Yuga Labs旗下NFT項目Meebits推出新的激活網站，并為持有者提供免費打印服務。Meebits被設計成3D角色，MB1為故事的第一章，將有九個版本，新激活網站將成為每一次新體驗、激活或機會的啟動板。

MB1第一站是MB1.1，用戶可打印Meebit獨家實體版。每個實體印刷品都附有一份真品證書。從今天起，用戶有兩周時間訂購免費印刷品（只需支付運費）。[2022/11/4 12:17:27]

圖1

說唱歌手Meek Mill發推談及比特幣:音樂家兼說唱歌手Robert Rihmeek Williams（人稱Meek Mill）日前在推特上發布了“比特幣”一詞，似乎是受到了馬斯克將其推特個人簡介改為Bitcoin的影響。最近，說唱歌手在接受比特幣和加密貨幣方面變得更加積極。Meek Mill似乎是他們當中最新的比特幣接受者。除了轉發了Gemini聯合創始人Cameron Winklevoss的一條推文外，在Meek Mill的主頁上看不到其他關于加密貨幣的推文。Cameron在這條推文中談到了比特幣、DOGE、GME和AMC股價的飆升。其他公開談及比特幣的說唱歌手有50 Cent、Lil Pump、Soulja Boy（不僅是比特幣，還有包括XRP在內的山寨幣）、Barson Jones（又名Young Dirty, Ol’ Dirty Bastard的兒子）、格萊美獎得主說唱歌手T.I.等。（U.Today）[2021/1/30 18:28:33]

FAMEEX上線DASH:據官方消息，FAMEEX于2020年7月13日上線DASH；平臺將于2020年7月13日16點開放DASH充值，18點開放提現業務；同時，將于7月13日18點開放DASH/USDT、DASH/BTC、DASH/ETH幣對交易。

FAMEEX是一家安全、流動性強、提供策略交易的數字資產交易平臺，旨在最大限度地保障終端用戶的操作體驗和財產安全。投資者可以在FAMEEX進行幣幣、網格策略交易，獲取超額收益。[2020/7/13]

圖2

緊接著，我們開始針對轉移盜竊資金的兩筆交易進行分析，發現攻擊者直接通過調用金庫合約的一個函數，將金庫合約中的資金全部轉走；而金庫合約使用的是可升級的代理合約，也就是實際邏輯是可以進行更改的，其權限在項目方。

圖3

圖4

根據記錄還可得出，項目方在WBNB金庫盜竊中，代理合約的實際邏輯還是正常的金庫合約，在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中，項目方索性扯下了自己的“遮羞布”，一開始就部署的是存在后門的合約。如圖5所示：

圖5

成都鏈安（Beosin）安全團隊發現兩次攻擊所用的后門合約都是同一套代碼，我們在對其中一個合約進行反編譯時分析發現，其就是一個將代幣進行轉移的函數。如圖6所示：

圖6

最終，我們得出結論，本次事件顯然是項目方預謀的釣魚事件，從一開始就是奔著跑路去的；而在本次事件中，代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限，導致項目方盜取用戶資金，如同探囊取物。

成都鏈安（Beosin）安全團隊認為，對于“可升級的代理合約”，在審計角度來看，為了保證項目的可維護性和迭代可能，保留這類權限并不是不可取的。即使在日常的安全審計工作中，我們也不能要求項目方取消這類權限。但權力是一把雙刃劍，是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中，我們一直以來都有對此類權限加以說明。同時，在這里有必要提醒廣大用戶選擇投資項目時，一定要詳細閱讀安全審計報告中的細節描述，特別是我們給出的潛在風險提示及安全建議。

最后，需要引起注意到是，我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金，目前已有用戶錢包內的資金被盜16萬BUSD。

在此，成都鏈安（Beosin）安全團隊特別提醒各位已參與此項目的用戶，立即取消對該項目地址的授權，或立即轉移錢包內的資金，避免造成二次損失。

BSC授權檢查地址如下：

https://bscscan.com/tokenapprovalchecker

Tags：MEE比特幣BRIDGEDGEmeet幣團隊泰達幣和比特幣區別是什么呢Ocean Swap Bridgeledger錢包查真偽

FIL幣