北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺PremintNFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失。
漏洞分析
黑客將惡意JavaScript代碼上傳至項目官網https://premint.xyz,惡意代碼通過URL注入網站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服務器不再存在,因此惡意文件不再可用。
Upbit將上線BLUR:6月27日消息,據Upbit官方公告,Upbit將在在韓元市場新增BLUR數字資產。交易支持開始時間預計為6月27日14:00。僅支持來自以太坊網絡的存款。[2023/6/27 22:02:38]
該攻擊導致用戶在將他們的錢包連接到該網站時會被指示"全部批準",從而使得攻擊者可訪問錢包中的資產。
鏈上分析
報告:以太坊NFT項目從NFT版稅中獲得18億美元,Yuga Labs版稅近1.5億美元:10月22日消息,Galaxy Digital研究部門的一份新報告展示了NFT版稅的關鍵數據。基于以太坊的NFT項目從NFT版稅中獲得18億美元,前10個項目凈版稅占所有版稅的27%。雖然NFT版稅也有利于小型藝術家,但主要受益者是頂級NFT項目,如Bored Ape Yacht Club和耐克等公司。
排名前10的NFT項目凈賺4.89億美元,占所有版稅收入的27%。Yuga Labs的Bored Ape Yacht Club、Mutant Ape和其他項目的版稅為1.476億美元,其次是Art Blocks,版稅為8200萬美元。耐克從NFT版稅中獲得了9160萬美元的收入。(The Block)[2022/10/22 16:35:04]
有六個外部擁有賬戶(EOAs)與此次攻擊直接相關
工業和信息化部組織開展區塊鏈典型應用案例征集工作:金色財經消息,近日,工業和信息化部印發通知,組織開展2022年區塊鏈典型應用案例征集工作。征集方向包括:創新技術及產品、區塊鏈+實體經濟、區塊鏈+民生服務、區塊鏈+智慧城市、區塊鏈+政務服務。申報案例應當符合國家有關法律法規及相關產業政策要求,須已落地并取得成效,具有較高技術水平、明顯的行業或區域特色及成熟商業模式,具備較強的代表性、示范性、創新性和可推廣性,能充分體現區塊鏈的技術特點和適用場景,對相關行業或企業具有較強借鑒意義和推廣價值。(中國證券網)[2022/9/8 13:15:44]
0x28733...
0x0C979...
0x4eD07...
調查:消費者對NFT投資的評價下降:金色財經報道,Variety雜志7月份的一項調查發現,消費者對NFT的評價有所下降,尤其是在那些尚未購買的人中。大多數非所有者認為NFT是一項糟糕的投資,只有15%的人認為他們是一項好的投資。然而,對于那些擁有NFT的人來說,他們對NFT的看法截然不同。三分之二的人認為這是一項很好的投資,只有5%的人認為這是一項糟糕的投資。但鑒于目前只有13%的受訪者擁有NFT,非所有者的觀點可能會對市場的未來產生更重大的影響。(ledgerinsights)[2022/8/5 12:05:07]
0x4499b...
0x99AeB...
0xAAb00...
根據CertiK的評估,此次攻擊開始于北京時間7月17日下午03:25,即為第一批被盜的NFT進入兩個黑客賬戶的時間——惡意代碼也許正是此時被上傳至項目官網的。
一位用戶聲稱2個GoblintownNFTs被盜
在OpenSea上搜索這兩個NFT,可以看到它們是如何交易的。同樣,也可以通過搜索找到竊取NFT的錢包——EOA0x0C979…
通過監測NFT的流動,我們發現該錢包完美符合Discord網絡釣魚攻擊的典型模式:大量資產流入,隨后被迅速拋售。該錢包的第一筆入賬交易來自0xAAb00F……,其也為0x28733……提供了資金。
重復上述檢測,可以確認0x28733……也參與了黑客攻擊。
一名受害者發帖稱,他們的MoonbirdsOddities被盜
在Etherscan搜索用戶名稱,顯示MoonbirdNFT被交易至EOA0x28733……
該地址的流動模式與EOA0x0C979…相同——大量資產流入,隨后被迅速拋售。
這兩個錢包地址共計盜取了包括BAYC、Otherside、Globlintownm在內的314個NFT,
針對這次攻擊,Premint的推特賬戶發布了一個警告:不要簽署“全部批準”的交易,并指示那些懷疑自己被黑客攻擊的用戶如何聯系revoke.cash來取回他們的資產。
目前幸運的是其中兩個外部賬戶似乎已經被發現。受害者正在聯系revoke.cash以取回他們的資金。
資產去向
272ETH(價值約37萬美元)目前存儲于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。
其余2.68ETH存儲于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?
此次攻擊事件的部分黑客交易尚在等待處理中。
寫在最后
TheBoredApeYachtClubNFT(BAYC)網絡釣魚攻擊事件及NFT藝術家Beeple的Twitter賬戶被盜事件已充分說明了Web2.0在中心化問題上的脆弱性。
為了避免這種情況的發生,Web3.0項目應該始終圍繞中心化風險和單點故障建立去中心化措施——多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證,并在每次交互后撤銷特權。
來源:金色財經
Tags:NFT區塊鏈INTTHEHALO NFT OFFICIAL區塊鏈專業畢業后到底做什么bimintokentogetherbnb黃油場景
數著—數藏以中國數字藝術產業,文化產業做出貢獻為宗旨,致力于在微信公眾號里建設數字文化生態,平臺基于BSN-DDC文昌鏈開發,為數字藏品的鑄造、銷售、展覽等提供一站式服務.
1900/1/1 0:00:00現在行情雖然處于熊市這也是對于很多項目來說的一個沉淀期,俗話說,熊市是為了建立新的低位以及新的龍頭爆發之前的醞釀期,也非常需要我們去調查背景的最佳時機之一.
1900/1/1 0:00:00“未知”會讓人感到興奮 Web3的全貌究竟如何,我并不能給出言之鑿鑿的結論,畢竟人的認知都是片面且有限的,但正是這種”未知“才會充滿無限可能.
1900/1/1 0:00:00200周移動平均線抑制多頭,交易員對這么早突破的機會保持沉默。比特幣(BTC)在7月18日華爾街開盤時徘徊在22,000美元,因為分析師警告稱多頭不會一口氣突破阻力位.
1900/1/1 0:00:00本文思路是根據我的實戰經驗總結的《黑馬量化系統》而來,多空信號如何使用,在電子版的黑馬量化系統教程中有敘述,有興趣的朋友.
1900/1/1 0:00:00????隨著美國加息帶來的整體加密貨幣行業的振蕩,越來越多人開始關注除了二級交易外,更多樣化的收入渠道。這也就是證明了從Axie以來,越來越多的P2E項目受到關注的原因.
1900/1/1 0:00:00