DEX:黑客超额完成KPI？受影响金额约1.2亿美元 本周Web3安全事件回顾

有黑客用一千万“撬动”Solana生态上亿资金，也有黑客铤而走险，薅起了交易所的羊毛，同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击。

BeosinEagleEyeWeb3安全预警与监控平台监测显示，截止发稿时，本周共发生8起攻击类相关的安全事件，累计受影响金额约1.2亿美元，和Beosin安全团队一起来盘点一下吧。

10月9日?

1.XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍

10月9日，XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍。本次攻击是攻击者通过调用DaoModule合约的executeProposalWithIndex()函数执行了攻击者的恶意提案，使得意外铸造了100,000,000,000,000个RNBW，并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW。

报告：到目前为止，朝鲜黑客已窃取高达10亿美元的加密货币:4月7日消息，根据美国国家安全委员会的一份2022年年度报告，朝鲜黑客窃取的虚拟资产从6.3亿美元到10亿多美元不等，这一数字是2021年被盗金额的两倍。该小组在报告中指出：“朝鲜利用日益复杂的网络技术进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括其武器计划。”

虽然加密黑客有时可以被追踪，这取决于黑客是否留下犯罪踪迹，但根据该报告，基本的加密货币和区块链特性使追踪变得更加困难。该报告补充说：“非法获得的虚拟资产受到区块链的匿名性和通过加密货币交易所混淆资产通道的保护。”

报告最后还鼓励成员国遵守FATF的指导方针，以遏制被盗加密货币资金不断增长。（Bitcoinist）[2023/4/8 13:50:56]

2.Jumpnfinance项目发生Rugpull，涉及金额约115万美元

英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制:3月2日消息，据报道，美国芯片巨头英伟达公司日前证实，公司电脑网络遭到黑客攻击，一些重要信息被盗，目前黑客正在网络上泄露这些盗取的数据。此外，黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示，根据公司目前了解的情况，外部黑客获取了员工的账号密码信息，进入了系统，他们从公司系统中盗取了一些专有的机密信息，并且在网络上泄露。

英伟达方面表示，目前尚未发现内部网络中部署了恶意软件。相反，黑客直接盗走了重要数据，然后威胁公开这些重要信息，他们提出的条件是英伟达取消对一些显卡产品施加的限制，这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求，随后他们开始披露这些被盗数据。（新浪科技）[2022/3/2 13:31:27]

Jumpnfinance项目Rugpull。攻击者调用0xe156合约的0x6b1d9018()函数，提取了该合约中的用户资产，存放在攻击者地址上。目前被盗资金中2100BNB($581,700)已转入Tornado.Cash，剩余部分2058BNB还存放在攻击者地址。

DEXTools因遭到黑客攻击将发行新代币，目前已完成快照:7月3日消息，DEX交易工具DEXTools（DEXT）发推称，近期遭到了黑客攻击，并影响了部分DEXT持有者，对此，已经从Uniswap和Pancake移除了流动性，将在今天进行代币兑换（tokenswap，这里应指发行新代币），目前已完成快照拍摄。

DEXTools提醒用户暂时不要购买DEXT代币，即将公开更详细的措施。DEXTools是一个直观的DEX数据可视化工具和交易助手，旨在将Uniswap和其他部分DEX的数据信息以最为直观的形式实时展示给用户。[2021/7/3 0:25:10]

攻击Colonial Pipeline的黑客组织已被当局没收加密货币:攻击Colonial Pipeline的黑客组织Darkside已被当局没收了其加密货币和服务器。DarkSide表示已失去去对其博客、Tor付款服务器和DOS服务器的访问权限。此前消息，美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。（U.Today）[2021/5/15 22:04:51]

10月11日?

1.QANplatform跨链桥遭受黑客攻击，疑似项目方私钥泄露，涉及金额约189万美元

本次事件交易的发起地址是一个疑似项目方的地址，攻击者通过该地址调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币，目前被盗资金依然存放在攻击者地址上。

动态 | Crowd Machine团队遭黑客攻击 10亿CMCT被盗:据coindesk消息，Crowd Machine团队的一篇帖子称，上周六，一名黑客入侵了该公司的加密货币钱包，偷走了大量该应用程序的token Crowd Machine Compute token (CMCT)。根据Etherscan数据显示，窃贼可能已经偷走了逾10亿CMCT，其中大部分被转移到了交易所。[2018/9/26]

2.Rabby项目遭受黑客攻击，请用户取消对相应合约的授权

本次事件是因为RabbyRouter的_swap函数存在外部调用漏洞,导致任何人都可以通过调用该函数，将授权到该合约用户的资金转走。目前攻击者已在Ethereum，BSC链，polygon，avax，Fantom，optimistic，Arbitrum发起攻击，请用户取消对相应合约的授权。

3.TempleDAO项目遭受黑客攻击，涉及金额约236万美元

本次事件是因为StaxLPStaking合约中的migrateStake函数缺少权限校验，导致任何人都可以通过调用该函数提取合约中的StaxLP。攻击者攻击成功后，把获得的全部StaxLP代币兑换为了ETH。

10月12日?

1.Journeyofawakening(ATK)项目遭受闪电贷攻击

本次事件攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约，从合约中获取了大量的ATK代币，之后攻击者把获得的全部ATK代币兑换为约12万美元的BSC-USD。

2.Solana生态去中心化交易平台Mango遭遇黑客攻击，影响高达1.16亿美元。

黑客使用了两个账户，一共1000万USDT起始资金。

第一步，攻击者向Mango市场存入了500万USDC。

第二步，攻击者在MNGO-ERP市场创建了一个4.83亿的PlacePerpOrder2头寸。

第三步，MNGO的价格被操纵，从0.0382美元到0.91美元，通过使用一个单独的账户对其头寸进行对手交易。

账户2现在有4.83亿*(0.91-0.03298美元)=4.23亿美元，这使得攻击者可以借出1.16亿美元的资金。

10月13日?

1.FTX交易所遭到gas窃取攻击

FTX交易所遭到gas窃取攻击，黑客利用FTX支付的gas费用铸造了大量XENTOKEN。本次事件攻击者通过FTX热钱包多次少量的提取以太坊，FTX热钱包地址会向攻击合约地址多次转入小额的资金，随后会调用到攻击合约的fallback()函数，通过该函数攻击者向Xen合约发起铸币请求。而Xen合约仅需传入一个时间期限，便可支持无成本铸币，只需支付交易Gas费，但在此次调用过程中，交易发起者为FTX热钱包地址，所以整个调用过程的gas都是由FTX热钱包地址所支付，而Xen铸币地址为攻击者地址，达到攻击的目的。

标签：DEX加密货币DEXTFTXTidex Token加密货币市场DEXT价格MINUTE Vault (NFTX)

非小号热门资讯