首發 | 區塊鏈保險項目Nexus Mutual攻擊事件解析_HUG:TAM

本文由CertiK供稿，授權金色財經首發。

北京時間12月14日晚5點40分，CertiK Skynet天網監控發現一筆來自Nexus Mutual創始者Hugh Karp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中。

CertiK安全驗證團隊迅速展開調查分析，認為該次交易是針對Hugh Karp賬戶的黑客攻擊。

順便給大家計算了一下

37萬NXM=833萬美金。

事件經過

整個攻擊流程如下：

攻擊者賬戶地址為：

0x09923e35f19687a524bbca7d42b92b6748534f25

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

部分攻擊獲得代幣已經通過交易

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊，近日，DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞，攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息，嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件，DVP安全團隊在收到該漏洞后，第一時間通知該平臺進行修復，但未收到回應。DVP提醒相關用戶關注個人信息安全，以免造成損失。[2019/8/13]

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a

在1inch.exchange進行交易。

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

攻擊交易地址：

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

圖一：攻擊交易細節截圖

根據官方披露細節, 攻擊者通過獲得Hugh Karp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改, 并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息，推測Hugh在日常使用Metamask時，被攻擊者修改后的插件生成了這筆巨額代幣的轉賬請求，隨后Hugh使用他的硬件錢包簽名了這筆交易。

作為一個應用，瀏覽器插件和普通網站的前端組成是相似的，它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。

關于黑客是如何修改的Metamask插件的，CertiK團隊做出以下猜測:

1. 黑客在獲得了在Hugh Karp的個人電腦的控制權后，通過遠程桌面打開瀏覽器，直接安裝了修改過后的Metamask插件。

2. 黑客在Hugh Karp的個人電腦上找到了Metamask插件的安裝路徑, 對其中代碼進行了修改, 在修改完成后，將修改后的插件加載到瀏覽器中。

3. 黑客利用瀏覽器自帶的的命令行工具, 修改瀏覽器安裝的插件。

官方披露的細節中提到了Hugh Karp使用的是硬件錢包, 但并未說明是哪款硬件錢包。

應是Trezor或者Ledger之一，因為Metamask只支持以上兩個硬件錢包。

在使用硬件錢包的情況下，Metamask中的交易需要在硬件錢包中進行確認并使用存在硬件錢包中的私鑰簽名。

目前上面兩款硬件錢包在硬件的確認交易時，硬件屏幕上都會顯示轉賬接受地址，以供使用者進行最終確認。

此次攻擊中，黑客應該無法修改硬件屏幕中交易確認界面顯示的地址，由此推測Hugh Karp在硬件錢包上進行最終確認時，并未留意到交易的對象是黑客的地址。

圖二：Ledger確認交易時的屏幕顯示

來源: https://www.youtube.com/watch?v=9_rHPBQdQCw

區塊鏈保險平臺創始人賬號被攻擊，更是說明了保險的重要性。

高密度爆發的黑客事件是一個警示。

在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

而且就算使用硬件錢包，人也不可能一輩子百分之一百不犯錯誤。

CertiK安全驗證團隊根據此次攻擊，提出如下安全建議：

1. 任何安全系統和操作環境不僅需要程序安全驗證，更加需要專業的滲透測試來對整體產品安全進行驗證。

2. 為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。

Tags：HUGTAMASKMASHUGOTAMAmask幣可長期持有嗎metamask閃退打不開

比特幣交易所