加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > TRX > Info

EasyFi密鑰泄漏事件分析_ASY:ORC

Author:

Time:1900/1/1 0:00:00

去年4月19日,Layer2DeFi借貸協議EasyFi創始人兼CEOAnkittGaur稱,「有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰,并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金,并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。」

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

國際食品巨頭Orbitel推出新的Boba Man NFT:金色財經報道,食品制造商Orbitel International Corp.宣布計劃發行受boba啟發的NFT。NFT將存放在Polygon區塊鏈上,并在OpenSea NFT市場上顯示。有興趣的人必須參加Orbitel的NFT活動,以獲得一個獨家的boba NFT。(prnewswire)[2022/11/8 12:30:17]

攻擊分析

???????通過初步分析,ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候,鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE

數據:持有超過100枚以上BTC的地址數量創4個月新低:金色財經報道,據Glassnode數據顯示,持有超過100枚以上BTC的地址數量剛剛達到15,782個,創4個月新低。

此前2022年11月3日觀察到的數據為15,784個。[2022/11/6 12:21:02]

1.最遲通過EasyFi項目的官方向中間地址發送了8800000?EASY

NFT項目Chimpers24小時交易額超5500ETH,OpenSea站內排名第一:5月21日消息,據OpenSea數據顯示,NFT項目Chimpers上線首日24小時交易額達5504.89ETH,目前地板價3.09ETH,排OpenSea站內24小時交易額榜單首位。[2022/5/21 3:32:45]

2.該中間地址分別像兩個受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)發送了2,700,000和2,000,000個EASY。

3.攻擊者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用兩受害者的賬戶向攻擊者的賬戶分別轉賬了1,035,555.826203866010956193和1,799,990個EASY。交易的記錄。

通過檢查合約發現,合約中的執行邏輯簡單并沒有可以利用的漏洞。因此可以判定,這是一次因用戶私鑰或助記詞泄露從而竊取用戶虛擬資產

的攻擊。

???????在完成攻擊獲取到大量EASY數字資產后,該攻擊者接著在Uniswap中將EASY置換為USDC。

根據整個攻擊過程的分析,根本原因在于攻擊者可以利用被攻擊者的賬戶地址調用合約,竊取受害者私鑰授權合約執行并向攻擊者地址進行大額數字資產的轉賬

安全防范

1、不要隨意執行來歷不明的二維碼和鏈接;

2、不要泄露自己任何的敏感信息;

3、不截屏或者拍照保存私鑰或助記詞;

4、不在不安全的環境下使用錢包或者導出私鑰、助記詞。

來源:金色財經

Tags:ASYEASYNFTORCEasy IeoEASY幣INFTEE幣orc幣最新消息

TRX
繼Twitter、Meta之后 YouTube或將為創作者提供探索NFT的機會?_NFT:UTU

在今日YouTube發布的致創作者的公開信中,該平臺首席執行官SusanWojcicki建議,該公司將考慮采用許多新興的Web3.0工具,包括NFT等,幫助創作者賺錢.

1900/1/1 0:00:00
金色觀察|波卡中繼鏈的運行原理_DOT:polkadotteddonkey發音

波卡未來是一個龐大的異構分片架構。在這個龐大的結構里。中繼鏈是波卡的中心鏈。Polkadot的所有驗證者的DOT都被質押在中繼鏈上,并為中繼鏈進行驗證.

1900/1/1 0:00:00
以太坊投資產品10周以來首次出現周資金流入_比特幣:COI

上周,流入加密貨幣投資基金的資金大幅增加,以太坊產品打破了長達9周的資金外流局面,這是機構經理重新積累資產的最新跡象.

1900/1/1 0:00:00
Dragonfly Capital:隱私幣還沒有爆發的四大原因_APP:HTT

原文作者:HaseebQureshi,DragonflyCapital管理合伙人原文標題:《WhyPrivacyCoinsHaven’tTakenOff》 原文編譯:胡韜.

1900/1/1 0:00:00
金色前哨|Kava啟用Terra IBC中繼器_AVA:UNA

金色財經報道,1月27日消息,據官方推文稱,Kava已啟用TerraIBC中繼器,資產可以在Terra和Kava網絡之間自由傳送,其中UST將作為抵押品被添加到KavaMint.

1900/1/1 0:00:00
如何才能設計有效的虛擬游戲經濟?_INK:AAVE

原標題:《Sinks&Faucets:LessonsonDesigningEffectiveVirtualGameEconomies》原作者:TerryChung.

1900/1/1 0:00:00
ads