加载中 ...
首页 > 新闻 > 区块链技术 > 正文

CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析

2022-07-18 14:00:22 来源:CertiK中文社区

Wty9wS4ksSDRF8JnPyqPkTcRx2tT8Sjt69QVaPtq.pngqjs前途财富网

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台Premint NFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。qjs前途财富网

漏洞分析qjs前途财富网

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyz[.]com/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。qjs前途财富网

j4lQw8UGI7zzEEnDBCATE1ZEwQiRGyTT5SbJRoy4.pngqjs前途财富网

jOTWj2W4SFeLa5JQ0Zf7zdY2pBvWFSHUHtW7GDlo.pngqjs前途财富网

该攻击导致用户在将他们的钱包连接到该网站时会被指示 "全部批准(set approvals for all)",从而使得攻击者可访问钱包中的资产。qjs前途财富网

链上分析qjs前途财富网

六个外部拥有账户 (EOAs)与此次攻击直接相关qjs前途财富网

  • 0x28733...qjs前途财富网

  • 0x0C979...qjs前途财富网

  • 0x4eD07...qjs前途财富网

  • 0x4499b...qjs前途财富网

  • 0x99AeB...qjs前途财富网

  • 0xAAb00...qjs前途财富网

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。qjs前途财富网

BIe5WshNtro8kx6iNcpxySclinvgr3yxpkrAjGd6.pngqjs前途财富网

一位用户声称2个Goblintown NFTs被盗qjs前途财富网

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA 0x0C979…qjs前途财富网

xQQslxVfB19EHPR5T0oV0BpZ4y0pGe844GePWtB4.pngqjs前途财富网

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。qjs前途财富网

重复上述检测,可以确认0x28733……也参与了黑客攻击。qjs前途财富网

lq0H8XfT425sVIvzOjIvpPcf6AgP9JHrGxUZTuoL.pngqjs前途财富网

一名受害者发帖称,他们的Moonbirds Oddities被盗qjs前途财富网

在Etherscan搜索用户名称,显示Moonbird NFT被交易至EOA 0x28733……qjs前途财富网

PVZITr3kxhcB3KwMNsnSwRuv1ZIxR19uXiINI4tO.pngqjs前途财富网

该地址的流动模式与EOA 0x0C979…相同——大量资产流入,随后被迅速抛售。qjs前途财富网

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT(价值约37.5万美元),qjs前途财富网

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准(set approvals for all)”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。qjs前途财富网

t0FkcZQUPD2b7DG77J3A4mpKhOAHolpoa99VuI91.pngqjs前途财富网

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。qjs前途财富网

资产去向qjs前途财富网

272 ETH (价值约37万美元) 目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。qjs前途财富网

其余2.68 ETH(价值约3636美元)存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3 qjs前途财富网

此次攻击事件的部分黑客交易尚在等待处理中。qjs前途财富网

写在最后qjs前途财富网

The Bored Ape Yacht Club NFT (BAYC) 网络钓鱼攻击事件(损失约31.9万美元)及NFT艺术家 Beeple的Twitter账户被盗事件(导致其粉丝损失了价值约43.8万美元的NFT和加密货币)已充分说明了Web2.0在中心化问题上的脆弱性。qjs前途财富网

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。qjs前途财富网

“前途财富网”的内容均为第三方机构发表或转载,仅为传递更多信息,不代表网站意见,如涉及版权问题,请联系我们删除.

“前途财富网”互联网财经媒体,提供最新财经新闻及消费金融新闻,汇聚全方位的综合财经资讯和金融市场资讯.

客服邮箱service@nfm321.com

  • 当前以太坊桥TVL为86亿美元,网络消息,Dune Analytics数据显示,以太坊桥当前TVL为86亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(39.86亿美元)、Arbitrum Bridges(22.95亿美元)、Optimism Bridges(7.05亿美元)、NearRaibow(6.76亿美元)、Fantom Anyswap Bridge(5.42亿美元)。

    15:03
  • Web3开发者平台Alchemy已集成Solana,据官方消息,Web3开发者平台Alchemy已经集成Solana。2022年在Solana上通过Alchemy进行开发的前500个团队将可以免费使用平台。

    15:03
  • 三箭资本创始人Zhu Su和Kyle Davies计划很快前往迪拜,7月22日消息,三箭资本创始人Zhu Su和Kyle Davies计划很快前往迪拜。他们表示,宽松的信贷会加剧错误的押注。(金十)

    15:03
  • 韩国检察官突袭检查Terra联合创始人Daniel Shin的家,网络消息,据当地媒体报道,TerraformLab的联合创始人Daniel Shin在首尔的家于周三遭到检察官的搜查。报告称,此次突袭是针对欺诈导致TerraUSD(UST)稳定币崩盘的指控的更广泛调查的一部分。 5月,一些总部位于韩国的Luna(LUNA)投资者对Terraform Labs和联合创始人Do Kwon提起诉讼,指控其存在欺诈和违反当地证券法的行为。Shin是最近被韩国当局突袭的利益相关者。本周早些时候,包括Bithumb和Upbit在内的韩国主要加密货币交易所遭到当局突袭检查。(Coindesk)

    15:03
  • 韩国科技巨头Hancom旗下加密项目资金被法院扣押,投资者索赔逾6000万美元,7月22日消息,韩国科技巨头Hancom旗下加密子公司Arowana Hub推出的加密项目遭遇诉讼被卷入官司中,Arowana Coin代币投资者面临大规模亏损风险。 首尔中央地方法院6日接受对Arowana Coin投资的普通投资者的债权临时扣押申请。因此,钱包管理人Hexlant保管的Arowana基金会所有的4.3亿多枚Arowana Coin被临时扣押。在诉讼结束之前禁止移动。普通投资者索赔的损失金额为800亿韩元(约合6089万美元)。如果投资者赢了,最多可以将5000万枚Arowana Coin代币无锁仓转给投资者并在交易所出售。 此前,投资者与Hancom签订5000万枚Arowana Coin投资合同,并支付了这笔钱。Hancom曾承诺将在2021年代币上线交易所后将这些代币转移至投资者的钱包中,但并未兑现。Arowana Coin于2021年上线Bithumb交易所后,立即暴涨超1000%。投资人声称,就算是按照Arowana Coin最低价计算,损失金额也达到1156亿韩元(约合8799万美元)。而投资者与Hancom的代币投资合同发生纠纷,Bithumb对此未进行披露,被质疑没有对投资者采取保护措施。 据悉,Arowana(ARW)项目是一个处理黄金等实物资产价值的区块链平台,有人怀疑Arowana Coin被用于为Hancom董事长金相哲筹集行贿资金,调查仍在进行中。(Block Media)

    15:03
  • Aave社区发起将1INCH作为抵押品的提案,7月22日消息,Aave社区发起将1INCH作为Aave v2市场抵押品的提案,清算门槛设置为50%,清算奖励比例为8.5%。

    15:03
  • A股收盘:深证区块链50指数下跌0.61%,网络消息,A股收盘,上证指数报3269.97点,收盘下跌0.06%,深证成指报12394.02点,收盘下跌0.49%,深证区块链50指数报2929.35点,收盘下跌0.61%。区块链板块收盘下跌0.44%,数字货币板块收盘下跌0.99%。

    15:03
  • 公募二季报披露!前海开源MSCI中国A股消费A净值增长率达23.35%,2022年7月21日,前海开源基金管理有限公司披露旗下114只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 华商改革创新股票A披露最新季报,净值增长率达15.93%,2022年7月21日,华商基金管理有限公司披露旗下70只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 2022年二季度内4只纯债基金规模增长超百亿,相较2022年1季度末,市场之上合计4只债券型基金在2022年2季度内规模增长超百亿元。

    14:30
  • 中国智能健康:预计2022年中期公司拥有人应占亏损1500万-2300万港元,中国智能健康预期2022年中期录得之公司拥有人应占亏损介乎约1500万港元至约2300万港元。

    14:30
  • 诺德基金旗下39只基金披露2022年2季度报告,2022年7月21日,诺德基金管理有限公司披露旗下39只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 金元顺安基金旗下13只基金产品二季度内净值增长率为正,2022年7月21日,金元顺安基金管理有限公司披露旗下15只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 浙商证券资管旗下25只基金披露2022年2季报,2022年7月21日,浙江浙商证券资产管理有限公司披露旗下25只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 102只基金净值增长率为正!中融基金披露最新2022年2季报,2022年7月21日,中融基金管理有限公司披露旗下108只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30