木星链 木星链
Ctrl+D收藏木星链
首页 > DYDX > 正文

CER:CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

数据:Certus One自7月14日开始已累计将价值1210万美元的LDO转入币安:金色财经报道,据余烬监测,4 小时前,Certus One 继续将 100 万枚LDO(约合185万美元) 转入币安。

? Certus One 自 26 天前 (7/14) 开始,已累计将 6,517,487枚LDO(约合1210万美元) 转入币安;

? Certus One 已转入币安的 LDO 可能的出售均价为2.05美元;

? Certus One 目前还持有 3,482,513枚LDO(约合647万美元)。[2023/8/9 21:33:30]

CertiK:Conic Finance再次受到闪电贷攻击:金色财经报道,据CertiK官方推特发布消息称,Conic Finance再次受到闪电贷攻击。截至目前,EOA地址 (0xB636) 以及EOA地址 (0xd050) 已经获利至少22.3万美元。[2023/7/22 15:52:04]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

CertiK:警惕假冒Lido推特账号和钓鱼链接:1月7日消息,CertiK Alert提醒称,警惕发布钓鱼链接的假冒Lido推特账号,请勿与lidofinance[.]world交互。[2023/1/7 11:00:02]

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

Aave推出自动做市商(AMM)市场,Uniswap和Balancer LP代币可作为抵押品:3月16日消息,Aave推出自动做市商(AMM)市场,用户可以开始从Aave AMM Liquidity Pool存入和借入加密资产,允许Uniswap V2和Balancer的流动性提供者( LP)使用其LP代币作为Aave协议中的抵押品。[2021/3/16 18:49:54]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

新AMPL Geyser将在SushiSwap、Balancer和Uniswap上启动:Ampleforth宣布新一轮Geyser将在下周启动,新一轮Geyser共包括3个项目,分别将上线SushiSwap、Balancer和Uniswap,3个Geyser项目共将分配390万枚AMPL。到目前为止,已经有数千名社区成员参与在Uniswap和Mooniswap上进行的Geyser项目。[2020/11/21 21:35:46]

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

标签:CERERTCERTNFTceres币能发财吗manitosupertokenCERT立方根UWU Vault (NFTX)

DYDX热门资讯
NFT:Bankless:简析 5 种常见 NFT 投放方式

可以在各种不同的组合中配置?NFT?合约和?Drop?方式,也完全有可能以各种方式混合不同的?Drop方式.

1900/1/1 0:00:00
NFT:探索 7 种当代流行的 NFT 发行方式

来源:Bankless分析师WilliamM.Peaster编译及整理:比推AmyLiu在启动NFT项目时,敲定一种基础性智能合约方法是成功的一半,另一半取决于使用哪种NFT发行方式.

1900/1/1 0:00:00
HUS:三箭资本败局全复盘:对加密市场影响已接近尾声

7月12日,噤声近一个月的三箭资本创始人ZhuSu再次发推:“遗憾的是,我们与清算人合作的诚意被错误诱导。希望他们在StarkWare代币认股权证中履行善意.

1900/1/1 0:00:00
区块链:金色午报 | 7月16日午间重要动态一览

7:00-12:00关键词:Voyager、Twitter、Nexo、马斯克1.Voyager要求法院允许其兑现提款、清算加密货币等活动;2.

1900/1/1 0:00:00
区块链:金色午报 | 7月24日午间重要动态一览

7:00-12:00关键词:OffchainLabs、Audius、ZigZag、CryptoQuant1.OffchainLabsCEO:zkEVM距离正常运行还很遥远;2.

1900/1/1 0:00:00
ICE:金色观察 | Bankless:如何创建自己的加密金库

这篇Bankless策略文章将带领你详细了解Juicebox,教你如何使用该平台,创建属于自己的加密金库。 Juicebox基础知识“Juicebox协议是一个可编程的金库.

1900/1/1 0:00:00