HON:Honeypot 攻击在过去一周内增长 6 倍，瞄准初到去中心化世界的新新人类

作者：GoPlusSecurity

受FTX事件影响，近期大量用户将数字资产从中心化交易所向去中心化钱包转移，导致链上活跃用户激增，DEX用户数及交易量均达到六个月内高点。

同时活跃的还有Honeypot攻击者。截至2022年11月21日，GoPlusSecurity近一周监测到的新增攻击方式超过120种，攻击次数增长6倍。这些数据表明，近期链上用户数量增长的同时，攻击者也更加活跃。初到去中心化“黑暗森林”的新增用户对陌生环境的安全意识、攻击手段缺乏认知，被攻击者屡屡得手。

GoPlusSecurity对Honeypot新增攻击方式的分析表明，随着资产发行合约攻防的加剧，攻击方式愈加呈现复杂化和动态化的趋势，我们梳理了几种常用的攻击方式：

Polkadot Hackathon: North America 公布黑客松获胜项目:9月18日消息，波卡公布 Polkadot Hackathon: North America 的获胜项目，大将获得项目为 XCM DOT Autostake，奖金 3 万美元。此外，DAO 和治理类别中 Diora Network、Rooster DAO、Shivarthu 获得前三名，DeFi 类别中 RoboFi、Polkadot Acala aUSD Credit Card、Humidefi 获得前三名，界面和体验类别中 Moonbridge、Subsocial Substrate StackExchange、Polkadot Point of Sale Terminal 获得前三名，NFT 类别中 KodaDot:Moonsamal、Sociable Weaver、Ventur NT-NFT Pallet 获得前三名。[2022/9/18 7:04:32]

混淆代码

声音 | Anthony Pompliano：或有机会采访Ripple CEO 近期曾表示“对XRP需求场景感到困惑”:Morgan Creek Digital联合创始人Anthony Pompliano今日发推称，他被介绍给了Ripple/XRP团队，将有可能接触并采访Ripple CEO Brad Garlinghouse。他向网友征询采访提问，社区纷纷给出意见。但到目前为止，采访是否真的会进行还没有定论。Pompliano表示，他倾向于让三个或更多的人参与采访，但截至发稿，Garlinghouse和Ripple团队都没有就是否有兴趣参与讨论进行回应。

据悉，Pompliano最近接受采访时表示，他很难理解为什么需要XRP来帮助银行和金融机构转移资金：“坦白地说，我对XRP非常困惑。诚然，我认为Ripple公司的目标很有意义——帮助银行更容易地转移资金。这似乎是一个非常理性的观点，如果你曾经使用过银行，你就会知道个中苦衷。问题是——我可能缺乏理解——在这个过程中如何实现XRP需求。我总是说，如果人们能够心理上将Ripple和XRP分开，那么对Ripple的负面评价就会少得多——其中一些是关于XRP是如何被销售的，另一些是关于XRP是如何使用的。”（The Daily Hodl）[2019/9/29]

通过降低代码可读性，增加无效逻辑或混乱的调用关系，通过复杂的实现逻辑，增加安全引擎的分析难度。

动态 | Hong Fang被任命为OKCoin董事长兼OK集团首席运营官:今日，OKCoin与OK集团共同宣布，任命Hong Fang为OKCoin董事长兼OK集团首席运营官。Hong Fang是高盛（Goldman Sachs）前银行家，也是OKCoin的早期投资者和长期顾问。她将负责推动OKCoin的全球扩张，并监督OK集团及其各种加密相关业务的运营。（Prweb）[2019/8/30]

伪造知名合约

把攻击合约伪造成知名项目的合约，通过伪造合约名称、伪造合约实现过程，误导引擎，增加误判概率。

隐蔽的触发方式

把触发条件隐藏在用户交易行为里，交易行为再做复杂化处理，往往通过嵌套几层判断条件，才触发交易中断、增发或转移等风险行为，达到实时修改合约状态，盗取用户资产的目的。

伪造交易数据

为了让交易看起来更真实，攻击者还会随机触发空投、对敲等行为，这样一是可以引诱更多用户上钩，二是可以让交易行为看起来更自然。

代码示例

此示例中攻击者使用多种方式掩盖自己的攻击意图，最终达到两个主要目标：

交易暂停

241行返回的lpTotalSupply不能减少，否则不满足245行的require判断导致交易失败，达到交易暂停的目的。

_uniswapV2Pair不一定是UniswapPair合约，也有可能是项目方自己部署的其他实现了totalSupply方法的合约，只要这个方法的返回值小于上次交易的值，就能暂停交易。

先增发再转账

满足257行的判断条件from为特定地址，并且amount大于totalSupply，则会凭空给from增加大于totalSupply的余额，实现先增发再转账的效果。

GoPlusSecurity提醒用户，Honeypot攻击往往还会设计前置场景，比如通过钱包空投、在行情网站上线交易数据，或在社群散布虚假信息、碰瓷知名项目等方式引导用户上钩。市场恐慌情绪甚嚣尘上、假信息横飞、用户操作变形等都会给攻击者更可多趁之机。GoPlusSecurity会实时关注攻击者动向，并对新型攻击方式进行及时播报。

GoPlusSecurityAPI提供实时、准确的Honeypot识别。用户可以在GoPlus合作伙伴的产品中使用安全检测功能，调取GoPlus实时更新的安全数据，规避风险。

去中心化钱包：

TokenPocket—内置Token安全检测及授权合约安全检测功能。

ONTOWallet—内置Token安全检测功能。

HyperPay—内置Token安全检测功能。

BitKeep—内置Token安全检测功能。

插件钱包：

MaskNetwork—可查询Token及NFT的安全信息，同时具备授权合约安全检测功能。

行情软件：

AVE—可查询Token的安全信息。

ApeSpace—可查询Token的安全信息。

浏览器：

GoPlusEco—可直接输入安全相关问题，搜索解决方案。

标签：HONPPLPLULUSHonorLandripple币怎么买卖plug币现价ExclusiveCoin

Fil热门资讯