比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > ETH > Info

FTX:黑客超額完成KPI?受影響金額約1.2億美元 本周Web3安全事件回顧_RINGER Vault (NFTX)

Author:

Time:1900/1/1 0:00:00

有黑客用一千萬“撬動”Solana生態上億資金,也有黑客鋌而走險,薅起了交易所的羊毛,同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,截止發稿時,本周共發生8起攻擊類相關的安全事件,累計受影響金額約1.2億美元,和Beosin安全團隊一起來盤點一下吧。

10月9日?

1.XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍

10月9日,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案,使得意外鑄造了100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

黑客攻擊一家羅馬尼亞醫院后要求支付比特幣恢復數據訪問:金色財經報道,羅馬尼亞位于羅馬尼亞東北部 Boto?ani 的 Saint Gheorghe 康復醫院成為勒索軟件攻擊的目標,黑客從 12 月開始鎖定其醫療記錄,并要求支付三枚比特幣作為贖金以恢復對文件的訪問權限。由于 12 月的數據庫被加密,衛生部門無法報告 2022 年最后一個月執行的服務。因此,它甚至無法收到這些服務的費用。不過,CAS 的代表表示,他們正在努力尋找解決方案,以便衛生部門能夠支付工資。[2023/1/5 10:23:43]

2.Jumpnfinance項目發生Rugpull,涉及金額約115萬美元

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上。目前被盜資金中2100BNB($581,700)已轉入Tornado.Cash,剩余部分2058BNB還存放在攻擊者地址。

動態 | 兩個Upbit黑客錢包地址共轉移2.2萬枚ETH至未知地址:據Whale Alert監測,北京時間16點38分開始,被標記為Upbit黑客錢包地址地址(0x9409開頭的地址)轉移2筆共11001枚ETH至0x86b開頭的未知錢包地址,單筆分別為1001枚、1萬枚。隨后16點45分開始,兩筆共11001枚ETH從另一Upbit黑客錢包地址(0xf52b開頭)轉至0x1998開頭的未知地址,單筆分別為1001枚、1萬枚。[2019/12/4]

10月11日?

1.QANplatform跨鏈橋遭受黑客攻擊,疑似項目方私鑰泄露,涉及金額約189萬美元

動態 | 黑客為竊取比特幣發布惡意軟件感染近70萬個網站:加密貨幣黑客襲擊了一個在互聯網上廣泛使用的流量分析服務StatCounter。據ZDNet報道,在一次有針對性的攻擊中,黑客侵入了StatCounter,以至于超過68.8萬個網站被發現加載了惡意腳本。[2018/11/7]

本次事件交易的發起地址是一個疑似項目方的地址,攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣,目前被盜資金依然存放在攻擊者地址上。

2.Rabby項目遭受黑客攻擊,請用戶取消對相應合約的授權

動態 | 眾多項目啟動“道德黑客”賞金計劃 EOS今年上半年賞金超10萬美元:由于區塊鏈技術的不穩定性,大量黑客的攻擊事件證明了數字貨幣容易受到這一缺陷的影響。考慮到這一點,一些大規模項目已經啟動了它們的賞金計劃,以增強安全性和檢測漏洞,僅2018年7月就向“道德黑客”發放了2.45萬美元賞金。HackerOne數據顯示,EOS向“道德黑客”發放的獎金最多,2018年7月發放了1.25萬美元,2018年上半年總計超過10萬美元。Tron提供了7000美元,Augur提供了5000美元,而Monero選擇保留其匿名風格,沒有透露賞金數額。[2018/7/10]

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數,將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。

3.TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗,導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后,把獲得的全部StaxLP代幣兌換為了ETH。

10月12日?

1.Journeyofawakening(ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約,從合約中獲取了大量的ATK代幣,之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2.Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了500萬USDC。

第二步,攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

10月13日?

1.FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊,FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金,隨后會調用到攻擊合約的fallback()函數,通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限,便可支持無成本鑄幣,只需支付交易Gas費,但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址,達到攻擊的目的。

Tags:FTXSTAETHGASRINGER Vault (NFTX)STATIC幣ETHSTK幣Togashi Inu

ETH
OSM:Bankless:Cosmos會是區塊鏈的終極形態嗎?_IBC

原文作者:StevieWoofwoof、SunnyAggarwal、ZakiManian原文編譯:aididiaojp.eth在4.2億年前志留紀末期,有顎魚分化為軟骨鯊和硬骨魚.

1900/1/1 0:00:00
加密貨幣:金色早報 | Meta今年的元宇宙損失高達94億美元_BTC

頭條 ▌報告:Meta今年的元宇宙損失高達94億美元金色財經報道,Meta報告顯示,其元宇宙部門RealityLabs在今年第三季度虧損37億美元.

1900/1/1 0:00:00
NFT:什么是生成藝術NFT 它會是NFT市場下一個投資風向嗎?_比特幣今日價格行情價格查詢

來源:compass 作者:Goodness 一種新的藝術形式正在興起——生成藝術NFT。當然,生成藝術并非全新的事物,它們在20世紀60年代就已經存在了.

1900/1/1 0:00:00
RAC:10月:BNB鏈上的8顆閃星_draco幣交易所

10月,我們發現了8個BNB項目之星,其中包括NFT游戲、GameFi平臺、DEX協議、Web3平臺、DAO工具、Layer2解決方案、Oracle等.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | 蘋果AppStore更新審核指南以禁止繞過Apple應用內購買NFT_區塊鏈的未來發展前景

DeFi數據 1、DeFi代幣總市值:432.6億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量18.

1900/1/1 0:00:00
NFT:Bankless:淺析 NFT 游戲設計中的挑戰和機會_nfts幣簡介

原文作者:WilliamM.Peaster,來源:Bankless目前NFT游戲領域正在發生大量的開發活動。?但是開發工作呢?進行得很困難。這是因為設計一款常規游戲已經很困難了.

1900/1/1 0:00:00
ads