加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

ApolloX項目遭受黑客攻擊事件分析-ODAILY_APO:htt幣價格今日行情

Author:

Time:1900/1/1 0:00:00

北京時間2022年6月8日晚7點左右,CertiK審計團隊監測到ApolloX項目遭受黑客攻擊,其代幣價格驟降52.12%。

該項目于2021年12月啟動,APX作為ApolloX交易所的原生代幣,是幣安智能鏈上的一個BEP-20代幣。

攻擊者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通過反復調用ApolloxExchangeTreasury中的函數claim(),從該合約中獲得約5300萬APX代幣,后來被換成了210萬枚BUSD。攻擊者共進行了8次交易。

當日ApolloX正式宣布他們被黑客攻擊,并計劃通過公開回購APX和從交易所交易費中賺取的APX來彌補損失。

OpenSea Seaport V1.2合約現已部署至多個EVM鏈:金色財經報道,OpenSea協議開發負責人0age發推表示,Seaport V1.2合約現已部署至多個EVM鏈中,包括新增批量上架、合約可插入Seaport與標準上線互操作、更節省Gas等功能或特點,其中批量上架允許用戶在一個簽名中創建多達1600萬個不同的上架。之前的Seaport V1.1合約仍然可用。[2023/2/3 11:45:01]

推特公告鏈接:https://twitter.com/ApolloX_com/status/1534570239177789440

攻擊步驟

①攻擊者調用多個合約,而這些合約又反復調用ApolloxExchangeTreasury中的claim()函數。該函數用ECDSA.recover()成功驗證了輸入的信息和簽名,并將相應的代幣金額從合約中轉移到攻擊者手中。

Web3基礎設施服務商Galxe集成Apots網絡:12月11日消息,Web3基礎設施服務商Galxe宣布集成Apots網絡,Aptos生態項目現可使用Galxe基礎設施開展活動,并跟蹤鏈上信息。已使用其服務開展活動的Aptos生態項目包括NFT市場Souffl3、自托管錢包Martian、NFT交易市場BlueMove。[2022/12/11 21:37:31]

②攻擊者通過PancakeSwap將APX代幣大量換成BUSD。

漏洞交易

攻擊者利用了以下這些交易盜取了ApolloX代幣:

https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7

https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926

OpenSea Seaport交易額突破14億美元,創歷史新高:金色財經報道,據Dune Analytics數據顯示,基于開源NFT協議Seaport的OpenSea總交易額已突破14億美元,本文撰寫時為1,409,407,094美元,創下歷史新高。此外,當前基于Seaport協議的OpenSea交易總量達到4,307,051筆,獨立用戶量為728,302個。[2022/9/14 13:31:30]

https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0

https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c

動態 | R3前首席銷售官Scott Grayson加入區塊鏈服務公司AlphaPoint:據coindesk消息,R3前首席銷售官Scott Grayson加入區塊鏈服務公司AlphaPoint擔任機構銷售高級副總裁。[2019/1/22]

在PancakeSwap上的調換操作:

500萬APX換取了246,560BUSDhttps://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de

700萬APX換取了291,276BUSDhttps://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53

700萬APX換取了246,243BUSDhttps://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6

700萬APX換取了213,971BUSDhttps://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94

700萬APX換取了160,999BUSD

https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0

700萬APX換取了115,535BUSD

https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284

700萬APX換取了183,061BUSD

https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02

約700萬APX換取了143,451BUSD

https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0

資產去向

①攻擊者賺取了約210萬BUSD,資產通過以下3個交易被轉移到ZAPbridge?

0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71

0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28

0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2

②隨后被轉移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261

寫在最后

通過審計,我們可以發現這一風險因素。

項目團隊使用的是Openzeppelin3.2.0版的標準ECDSA,簽名的生成在合約之外。

正常情況下,簽名的中心化控制可被監測到,以“中心化風險”的審計結果呈現于審計報告中。

Tags:APOCOMAPXHTTapollo幣有人買過嗎CCOMAPX價格htt幣價格今日行情

酷幣下載
跑路劇情再次上演,LV PLUS項目Rug Pull事件分析-ODAILY_BSC:SCAN價格

北京時間2022年6月21日,CertiK安全技術團隊已確認LVPLUS項目為RugPull跑路項目。目前為止,該項目已導致了約150萬美元的損失.

1900/1/1 0:00:00
JZL Capital區塊鏈行業周報第24期:美國通脹爆表,入場時機未到-ODAILY_ETH:OSMO

本周摘要 -CPI指數來到8.6%后,市場暴跌,經濟衰退要來了嗎?-Celsius和stETH的影響下ETH繼續下跌,它會成為下一個Terra和UST嗎? 一、上周行業動態 本周市場在周五跳水.

1900/1/1 0:00:00
波場TRON賬戶總數突破9700萬-ODAILY_RON:區塊鏈

據區塊鏈瀏覽器TRONSCAN數據,截至6月10日,波場TRON賬戶總數達到97,069,472,正式突破9700萬.

1900/1/1 0:00:00
CertiK:Crema Finance被攻擊損失880萬美元事件分析-ODAILY_CER:certik幣價

北京時間2022年7月3日,CertiK安全團隊監測到Solana鏈上的CremaFinance項目遭到黑客攻擊,損失約880萬美元.

1900/1/1 0:00:00
你的私鑰,你的幣:Qredo 的災難恢復-ODAILY_RED:qredo幣最新消息

太長不讀: 如果平臺申請破產,交易所等第三方托管平臺的客戶可能會面臨全部損失。Qredo提供了一種替代模式,即使在發生災難時也能完全恢復資產.

1900/1/1 0:00:00
如何在熊市中尋找機會?-ODAILY_EFI:TOKE

June2022,SimonDataSource:FootprintAnalytics-InvestinginBearMarketDashboard毫無疑問加密貨幣的熊市又來了.

1900/1/1 0:00:00
ads