2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上HopeFinance項目發生RugPull,也就是我們通常所說的“拉地毯似騙局”。
Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。?
Beosin:FTX黑客再次清洗部分被盜資產,約830萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊,約830萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]
攻擊交易1:
0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb
CertiK:Curve Finance黑客攻擊事件被盜61.2萬美元的穩定幣:8月10日消息,據CertiK監測顯示,Curve Finance中已有包括USDC和DAI在內價值61.2萬美元的穩定幣被盜并發送到EOA 0x50f9,并被兌換成ETH。被盜原因為黑客部署了惡意合約并攻陷Curve Finance DNS指向惡意站點,當個人與黑客合約交互時,用戶的資金將被發送到黑客錢包。到目前為止,黑客已經從錢包中轉出362.8枚ETH。ETH被轉移到Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、幣安(20 ETH) 和兩個EOA - 0xcDd3和0x4547(23.1 ETH)。[2022/8/10 12:15:32]
攻擊交易2:
Block.on將于5月1日啟動EOSIO虛擬黑客馬拉松:金色財經報道,Block.one今天宣布將于5月1日正式啟動EOSIO虛擬黑客馬拉松“Coding for Change”,并呼吁使用區塊鏈技術解決方案來應對COVID-19之后世界面臨的新挑戰。該黑客馬拉松將持續到6月1日,獲勝者將獲得10萬美元獎金。注冊目前已經開放。[2020/4/24]
0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)
攻擊交易3:
0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)
動態 | 黑客黑入印度國家災害管理局Twitter推廣比特幣:據thenextweb報道,黑客黑入印度國家災害管理局(NDMA)Twitter推廣比特幣,進行贈品詐騙。目前,NDMA社交媒體團隊已成功收回對其帳戶的控制權,所有惡意推文都已被刪除。[2018/11/6]
在昨天的時候,BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。
該帖子聲稱黑客是一名名叫UgwokePascalChukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。
緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。
據公開資料,HopeFinance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,HopeFinance的智能合約代碼已“成功通過審計”,“沒有提出警告”。
這也提醒我們,找正規安全審計公司的重要性。
根據Beosin2022年的年報數據,去年2022年共發生Rugpull事件超過243起,總涉及金額達到了4.25億美元。
243起rugpull事件中,涉及金額在千萬美元以上的共8個項目。210個項目跑路金額集中在幾千至幾十萬美元區間。
而Beosin也總結出Rugpull事件具有以下特點:
1.Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。
2多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。
3.社交媒體信息欠缺。至少有一半的rugpull項目沒有完善的官網、推特賬號、電報/Discord群組。
4項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。
5.蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。
也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。
2023年2月22日,Blur創始人公開自己身份,其名為TieshunRoquerre,并曝光履歷:16歲從波斯頓搬至舊金山并在Teespring從事全職工程師;17歲從高中輟學進入YCombi.
1900/1/1 0:00:001.金色觀察|香港虛擬資產交易6月發牌:怎么獲取牌照誰能交易Coinbase首席執行官BrianArmstrong今日在推特轉發網友“香港將于今年6月正式對所有公民開放加密交易”消息.
1900/1/1 0:00:00Web3.0,也被稱為語義網,是互聯網發展的下一個階段,Web3.0的應用旨在通過建立分散的基礎設施,在分布式區塊鏈和云網絡上運行,消除對中央服務器的需求,從而實現更高的安全性和互操作性.
1900/1/1 0:00:00撰文:vitalikbuterin 編譯:DeFi之道 2013年,我去了舊金山互聯網檔案館旁的一家壽司店,因為聽說那里接受比特幣支付,我就想去試試。到了付賬的時候,我要求用BTC付款.
1900/1/1 0:00:00作者:GeorgeKaloudis編譯:比推BitpushNewsMaryLiu最大的NFT公司之一正在進軍比特幣NFT浪潮.
1900/1/1 0:00:00原文來源:福布斯 原文編譯:比推MaryLiu美國參議院銀行委員會周二舉辦了名為「加密崩潰:為什么數字資產需要金融系統保障措施」的聽證會,本次聽證會涵蓋了本周的熱門話題.
1900/1/1 0:00:00