EASY:EasyFi密钥泄漏事件分析

去年4月19日，Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur称，「有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥，并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金，并将298万枚EASY代币转移到了疑似黑客的钱包中。」

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

SellToken因奖励的现货价格计算存在漏洞遭遇价格操纵攻击:6月12日消息，区块链安全公司 BlockSec 旗下交易浏览器 Phalcon 发推称，DEX 空头交易聚合平台 SellToken 遭遇价格操纵攻击，损失 446 枚 WBNB（约 10 万美元），根本原因是奖励的现货价格计算中存在漏洞。[2023/6/12 21:31:19]

攻击分析

???????通过初步分析，ForceDAO合约中的漏洞主要在xFORCE合约代码ForceProfitSharing.sol上。该漏洞令所有人都可以在没有FORCE的时候，铸造xFORCE。然后再将新铸造的xFORCE交换为FORCE

Upbit母公司Dunamu Q1财报：营业利润达1.6亿美元，同比减少逾26%:5月30日消息，Upbit 母公司 Dunamu 在 2023 年第一季度的合并营业收入（销售额）为 3048 亿韩元（约合 2.31 亿美元），比去年同期减少 28.6%；营业利润为 2119 亿韩元（约合 1.6 亿美元），比上年同期（2878 亿韩元）减少 26.3%；净利润为 3263 亿韩元（2.47 亿美元），同比增加 54.9%。[2023/5/30 11:48:15]

1.最迟通过EasyFi项目的官方向中间地址发送了8800000?EASY

律师：人们向伴侣隐藏加密货币资产越发普遍:5月21日消息，加密货币使越来越多的离婚变得复杂。离婚律师表示，人们向伴侣隐藏加密货币也变得越来越普遍。一名妇女说，她在离婚期间得知丈夫隐藏了当时价值约50万美元的比特币。一项民意调查发现，五分之一的美国人投资、交易或使用过加密货币，年龄在18岁至49岁之间的男性在所有人口群体中所占比例最高。[2023/5/21 15:16:53]

加密硬件钱包制造商iCoin Technology宣布支持NFT和稳定币:金色财经报道，加密硬件钱包制造商iCoin Technology今天宣布完全支持存储和查看NFT，以及对稳定币的支持。iCoin现代硬件钱包还具有重要的可用性特征，如大触摸屏、键盘和通过二维码传输信息的摄像头。此外，该钱包具有优越的处理能力和内存，可以生成和存储大量的私钥。（prnewswire）[2022/10/26 16:39:02]

2.该中间地址分别像两个受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)发送了2,700,000和2,000,000个EASY。

3.攻击者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用两受害者的账户向攻击者的账户分别转账了1,035,555.826203866010956193和1,799,990个EASY。交易的记录。

通过检查合约发现，合约中的执行逻辑简单并没有可以利用的漏洞。因此可以判定，这是一次因用户私钥或助记词泄露从而窃取用户虚拟资产

的攻击。

???????在完成攻击获取到大量EASY数字资产后，该攻击者接着在Uniswap中将EASY置换为USDC。

根据整个攻击过程的分析，根本原因在于攻击者可以利用被攻击者的账户地址调用合约，窃取受害者私钥授权合约执行并向攻击者地址进行大额数字资产的转账

安全防范

1、不要随意执行来历不明的二维码和链接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私钥或助记词；

4、不在不安全的环境下使用钱包或者导出私钥、助记词。

来源：金色财经

标签：EASYASYFORORCEASY V2btceasypayACU Platformorc币的挖矿

Uniswap热门资讯