比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > PEPE > Info

ASY:EasyFi密鑰泄漏事件分析_GFORCE

Author:

Time:1900/1/1 0:00:00

去年4月19日,Layer2DeFi借貸協議EasyFi創始人兼CEOAnkittGaur稱,「有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰,并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金,并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。」

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

DeFiLlama:如果CRV跌至0.36美元或以下,Curve創始人在Aave的貸款將被清算:金色財經報道,根據DeFiLlama 的數據,如果CRV價格跌至0.36美元或更低,Curve Finance創始人 Micheal Egorov在Aave上的貸款將被清算。

金色財經曾報道,8月1日,Egorov向 Justin Sun、Machi Big Brother 和 DWF Labs 等眾多DeFi投資者出售了 3925 萬枚 CRV穩定幣,總價值為1580萬美元。買家以每個代幣0.40美元的價格購買了CRV,比當時的市場價格低25%。[2023/8/2 16:12:55]

攻擊分析

Game7啟動1億美元資助計劃,以加速Web3游戲開發:11月28日消息,Game7啟動1億美元資助計劃,以加速Web3游戲開發,該項目將允許開發人員構建工具,創建教育項目,舉辦活動,并進行研究,使Web3電子游戲行業更加多樣化和可訪問性。這1億美元的贈款將在今后五年以每年2000萬美元分配。贈款將通過技術、活動、多樣性、教育和研究五個類別來分配給Web3游戲項目,開發者可以在Game7 Grants Portal上進行申請。

據悉,Game7是位于美國舊金山的去中心化的自治組織(DAO),由BitDAO和Forte生態系統提供支持。[2022/11/28 21:06:59]

???????通過初步分析,ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候,鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE

Virtuzone已支持通過Binance Pay的加密貨幣支付:8月29日消息,阿聯酋企業服務提供商 Virtuzone 已將 Binance Pay 集成至其系統中,支持通過 Binance Pay 進行加密貨幣支付。此外,Virtuzone 還表示將通過與幣安的合作在阿聯酋推進加密貨幣和區塊鏈技術的使用。[2022/8/29 12:55:46]

1.最遲通過EasyFi項目的官方向中間地址發送了8800000?EASY

2.該中間地址分別像兩個受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)發送了2,700,000和2,000,000個EASY。

3.攻擊者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用兩受害者的賬戶向攻擊者的賬戶分別轉賬了1,035,555.826203866010956193和1,799,990個EASY。交易的記錄。

通過檢查合約發現,合約中的執行邏輯簡單并沒有可以利用的漏洞。因此可以判定,這是一次因用戶私鑰或助記詞泄露從而竊取用戶虛擬資產

的攻擊。

???????在完成攻擊獲取到大量EASY數字資產后,該攻擊者接著在Uniswap中將EASY置換為USDC。

根據整個攻擊過程的分析,根本原因在于攻擊者可以利用被攻擊者的賬戶地址調用合約,竊取受害者私鑰授權合約執行并向攻擊者地址進行大額數字資產的轉賬

安全防范

1、不要隨意執行來歷不明的二維碼和鏈接;

2、不要泄露自己任何的敏感信息;

3、不截屏或者拍照保存私鑰或助記詞;

4、不在不安全的環境下使用錢包或者導出私鑰、助記詞。

來源:金色財經

Tags:ASYEASYFORFORCEASY幣btceasypayNFT Platform IndexGFORCE

PEPE
NFT:避坑指南:遠離具有這些特性的NFT_Ontology Gas

關于NFT,在我們的文章中一直以來都是常駐嘉賓,不止因為NFT背后隱藏的潛力,更因為在這個NFT世界里冥冥之中仿佛有一雙幕后的手,OpenSea、庫里、ERC115、視覺中國、周杰倫.

1900/1/1 0:00:00
區塊鏈:一文闡述給區塊鏈安全領域帶來問題的五個因素_AVA

區塊鏈通過網絡可以將記錄數字化并分發到網絡上,有了區塊鏈,交易驗證不再依賴單一的中心化機構。在毛球科技看來,沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢,也是基本的哲學和商業驅.

1900/1/1 0:00:00
AVA:為什么說Kava是公鏈賽道的下一個重量級玩家?_OSM

Kava?的故事,要從?Cosmos?開始說起。隨著以Terra為代表的生態項目相繼崛起,以及鏈間通信協議的最終落地,人們對于Cosmos及其生態內項目的認知和價值評估邏輯已有了新的變化.

1900/1/1 0:00:00
NFT:Messari:NFT市場中都有哪些細分類型值得關注?_WEB3

原標題:《AGlimpseIntoTheLeadingCategoriesWithinTheDeca-BillionNFTIndustry》來源:MessariResearch原作者:Mason.

1900/1/1 0:00:00
NFT:淺談NFT稀有度玄學:和真實流通價值并非完全正相關_BAYC Vault (NFTX)

原文標題:《淺談NFT稀有度玄學》 作者:星球小花 當我們購入?NFT的時候,有些純財務投資者會選擇“掃地板”,直接價格LowtoHigh排序,批量買最低價的,等著地板價格上漲就好.

1900/1/1 0:00:00
NFT:Delphi Digital研究員:文化是一種Meme,NFT也是_MEME

原文標題:《Right-ClickSave#2:Cultureisameme.SoareNFTs.》原文作者:0xPrismatic.

1900/1/1 0:00:00
ads