CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析_NFT:ONE价格

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

受攻击事件影响,Curve Finance TVL降幅超24%:7月31日消息,据DefiLlama数据,受攻击事件影响,Curve Finance TVL已由7月30日的32.66亿美元降至当前的24.81亿美元,减少7.85亿美元,24小时降幅为24.03%。[2023/7/31 16:08:04]

FTX破产律师:反对巴哈马清算人对内部数据的访问要求:12月15日消息,在特拉华州的法庭听证会上,FTX 破产律师反对巴哈马清算人对内部数据的访问要求,称他们不信任巴哈马政府,因为数据可用于从破产公司中抽取资产。

FTX律师James Bromley表示,巴哈马政府此前已经从FTX Digital Market的清算人那里获得了信息,并利用这些信息从FTX中抽取了数字资产。(路透社)

?

?

?[2022/12/15 21:45:59]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

以太坊质押排名前三质押量占总质押量的占比超过50%:金色财经报道,据BTC.com以太坊质押数据显示,以太坊质押排名前三质押量占总质押量的占比超过50%。其中质押排名第一的为Lido,占比30.24%,第二为Coinbase,占比14.44%,第三为Kraken,占比8.3%。[2022/9/16 7:01:21]

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

美联储研究论文警告加密CeFi和DeFi的未来风险:金色财经报道,美联储的研究机构上周发表了两篇论文,探讨了DeFi和数字资产对金融稳定的影响。美联储及其领导层推动对加密行业进行更多监督,特别是在其与更广泛的金融部门联系的背景下。其关于金融稳定的论文涉及监管,作者建议对处理客户资金的公司进行更严格的监督。

”该文件称,在适当的情况下,监督、全面披露以及资本和流动性要求可以提高数字资产生态系统中实体的弹性。稳定性文件得出的结论是,加密生态系统“容易积累金融漏洞”,但后来补充说,金融稳定风险并不广泛,因为数字资产生态系统不提供重要的金融服务,并且它与传统金融系统的互连是有限的。作者指出,尽管如此,这种风险在未来可能会增加。

他们写道:如果数字金融系统与传统系统更加互联或扩大其提供的金融服务,金融稳定风险可能很快变得严重。[2022/9/5 13:08:48]

一位用户声称2个GoblintownNFTs被盗

Shiba Inu治理代币BONE上市后飙升超200%:8月30日消息,自8月19日以来,Bone ShibaSwap(BONE)一直在加速增长。随着8月29日加密交易平台BlueBit.io宣布BONE上市后,上升至2.10美元高点,已突破关键阻力位。

BONE是ShibaSwap生态系统的治理代币。它允许持有人对提案进行投票,他们的投票权重与其持有的数量成正比。(Beincrypto)[2022/8/30 12:58:17]

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:59ms