BTC/HKD+0.27%
ETH/HKD+0.07%
LTC/HKD-0.33%
DOT/HKD+0.21%
ADA/HKD-0.62%
SOL/HKD+0.37%
XRP/HKD-1.24%
DOGE/US-1.56%事件概覽
北京時間2021年3月4日,根據輿情監測,BSC生態DeFi項目Meerkat?Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。
原文鏈接如下:
https://www.bishijie.com/kuaixun/909558.html
成都鏈安安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址
進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat?Finance項目方已經跑路。
比亞迪與AI和元宇宙公司MeetKai達成合作:金色財經報道,7月11日,比亞迪與AI和元宇宙公司MeetKai共同推出“BYD World比亞迪元宇宙”虛擬展廳,為美洲客戶提供線上沉浸式品牌及產品互動體驗。“BYD World比亞迪元宇宙”展廳于7月11日在厄瓜多爾首站上線,并于次日在智利上線,隨后將會陸續登陸多個拉美市場。[2023/7/11 10:48:27]
FAMEEX上線LINK:據官方消息,FAMEEX于2020年7月15日上線LINK;平臺將于2020年7月15日16點開放LINK充值,18點開放提現業務;同時,將于7月15日18點開放LINK/USDT、LINK/BTC、LINK/ETH幣對交易。
FAMEEX是一家安全、流動性強、提供策略交易的數字資產交易平臺,旨在最大限度地保障終端用戶的操作體驗和財產安全。投資者可以在FAMEEX進行幣幣、網格策略交易,獲取超額收益。[2020/7/15]
圖1
FAMEEX網格交易大賽10天總成交量超4000萬USDT:據官方消息,FAMEEX數字資產交易所于5月21日0點開啟的網格交易大賽已于5月30日0點圓滿結束。此次活動持續10天,共計送出18888USDT。
據FAMEEX官方統計,此次網格大賽用戶參與人數眾多,共計成交400,000筆,總成交量超4,000萬USDT,參賽用戶的最高收益率達7.9%。
FAMEEX官方指出,“據統計,數字資產市場一年內有70%-80%的時間行情處于震蕩狀態中,單邊走勢只有20%-30%幾率。所以說網格交易是新手戰勝市場的較優策略,防止情緒化、恐慌性虧本出售,造成嚴重虧損。從長期來看,用網格交易法,獲得10%-15%的收益率還是可能的。”[2020/6/1]
圖2
Adamant Capital創始人Tuur Demeester疑似宣布退圈:加密貨幣領域KOL、Adamant Capital創始人Tuur Demeester今日發推稱:“2020年,我的(社交媒體)動態中比特幣相關內容占比已由80%降至20%-30%。在我探索新興趣的過程中,能與你們繼續對話,我感到受寵若驚,也非常感激。需要說明的是,我仍然熱愛比特幣。我所感覺到的是,隨著生態系統的成熟,我對增值的熱情正在一點點減弱。不知何故,我喜歡探索新的領域。我覺得我已經在尋找下一個東西了,因為我覺得比特幣很快就將走向繁榮。”[2020/3/19]
事件分析
緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。
圖3
圖4
根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:
圖5
成都鏈安安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:
圖6
最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。
安全建議
成都鏈安安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。
最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。
在此,成都鏈安安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。
BSC授權檢查地址如下:
https://bscscan.com/tokenapprovalchecker
Tags:MEEFAMAMEFAMESoMee SocialFame MMAAmericanHorror.FinanceFAMEDOGE價格
原標題:比特幣的短期前景可能取決于這些因素的變化比特幣在過去的一個月里價格波動很大,在2021年初創下了歷史新高,同時也出現了強勁的回調.
1900/1/1 0:00:00Alpha不是一個固定的產品從目前看,Alpha的產品主要是杠桿化的流動性挖礦,幫助加密資產提供者賺取收益,幫助流動性挖礦者提高收益,它本質上也是一個借貸市場,但它又不是普通的借貸市場.
1900/1/1 0:00:00當地時間3月5日,美國比特幣礦業公司CipherMiningTechnologiesInc.和一家SPAC公司GoodWorksAcquisitionCorp.共同宣布.
1900/1/1 0:00:00憑啥一個表情包賣了三百萬? 顧爺 剛剛 9原標題:一個賣了三百萬的表情包 印度計劃三個月內將CBDC用戶基數擴大至100萬:金色財經報道,兩位知情人士表示.
1900/1/1 0:00:00創新,需要一種思維的啟發,需要找到更好的路徑,在此之前,你需要見識和思考。金色財經2021共為·創新大會-DeFi的創新進階看DeFi生態創新技術與應用;談波卡帶給我們的無限可能;聊NFT是否是.
1900/1/1 0:00:00比特幣“機構熱”從海外正式燃進了香港。3月7日,美圖宣布斥資2.6億人民幣,購入了15,000枚以太坊和379.12枚比特幣,成為“第一家購買BTC的香港上市公司”、“全球第一家把ETH作為貨幣.
1900/1/1 0:00:00
加密貨幣交易所
