加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > AVAX > Info

Meerkat Finance跑路事件分析:上線不到1天就攜款跑路 3000萬美金被卷走_MEE:bitstamp交易平臺盈利需要交稅么

Author:

Time:1900/1/1 0:00:00

北京時間2021年3月4日,根據[鏈必安-區塊鏈安全態勢感知平臺(Beosin-OSINT)]輿情監測,BSC生態DeFi項目Meerkat Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。

成都鏈安(Beosin)安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址

(0x9542966f1114eaa5859201aa8d34358bfedbfa79)

進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat Finance項目方已經跑路。

Meebits:即將發布MB 1.2路線圖,但不涉及任何空投和代幣申領快照:金色財經報道,NFT項目Meebits在社交媒體宣布即將發布下一階段MB 1.2路線圖,同時 Meebits還提醒社區MB 1.2不會涉及任何針對空投或代幣申領的快照。Meebits于2022年被Yuga Labs收購,在升級過渡到MB 2.0之前將有9個路線圖版本,從MB 1.1到MB 1.9。此外,Meebits還宣布推出MOOD,讓NFT用戶可以通過區塊鏈來表達自己的心情,也給該PFP項目帶來了一種全新互動方式。[2023/5/6 14:46:48]

佳士得將拍賣Bored Apes、Meebits及更多CryptoPunks NFT:金色財經報道,8月6日,佳士得將于北京時間9月17日14時開啟主題為NoTimeLikePresent的NFT拍賣,參拍作品包括CryptoPunk、BoredApeYachtClub,以及LarvaLabs的最新創作Meebits。拍賣將持續至9月28日14時,更多參拍作品將于隨后公布。[2021/8/6 1:37:56]

圖1

GAMEE CEO:在游戲中確定資產所有權對于社會具有很大的借鑒價值:4月14日17:00, GAMEE CEO Bozena Rezab 和 游戲負責人Jaime Pichardo作客MXC抹茶社區并分享了GAMEE娛樂平臺的相關內容。

Jaime Pichardo表示:“社交性游戲能夠幫助社會和每個行業之間緊密聯系,在區塊鏈逐漸發展中,它將變得更加重要,因為確定所有權具有巨大的社會價值。”同時 Bozena Rezab也透露本周還會宣布一項新的合作。

據資料顯示,GAMEE是一個娛樂平臺,與曼城、NASA、吉尼斯等多個品牌合作開發過游戲。[2021/4/14 20:19:29]

圖2

聲音 | Tuur Demeester: 51%攻擊似乎只是時間問題:數字貨幣經濟學家Tuur Demeester在推特上表示,目前BCH的市值僅為比特幣的3.4%,51%的攻擊似乎只是時間問題,除非他們再次用硬分叉來改變PoW算法。[2018/12/6]

緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。

圖3

圖4

根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:

圖5

成都鏈安(Beosin)安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:

圖6

最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。

成都鏈安(Beosin)安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。

最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。

在此,成都鏈安(Beosin)安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。

BSC授權檢查地址如下:

https://bscscan.com/tokenapprovalchecker

Tags:MEEBITSITSMEEBQitmeerbitstamp交易平臺盈利需要交稅么Nunu SpiritsMEEBITS20價格

AVAX
中國區塊鏈政策普查及監管趨勢分析報告(下)_區塊鏈:數字人

中國區塊鏈政策普查及監管趨勢分析報告(上)1、2020年區塊鏈產業政策迎來井噴式增長,截至2020年12月31日,中央及各部委及各地方政府發布區塊鏈相關政策至少600部,較2019年上漲近8倍.

1900/1/1 0:00:00
四種主流Rollup方案及熱門DeFi Layer2進展盤點_LAYER:ARB

Layer2 是 2021 年加密社區具有發展趨勢的明確方向之一,而熱門 DeFi 選擇哪些 Layer2 技術進行擴展,是被行業密切關注的.

1900/1/1 0:00:00
OKLink行業觀察:哪些銀行巨頭正在布局數字資產?_數字資產:區塊鏈

“起風了,那烏家就破產吧”。近日,國產電視劇《贅婿》頻頻喜提熱搜,男主寧毅利用“期貨”、“做多”、“對沖”等現代金融思維,使得對手烏家資金鏈斷掉,向男主寧毅低頭,看得觀眾直呼過癮.

1900/1/1 0:00:00
Findora對話BSN國際 共同助力開發者生態 增強金融隱私保護_FIN:DogeDao Finance

2021 年 2 月 22 日,Findora 基金會首席董事 Paul Sherer 和 BSN 國際首席架構師 Henry Ma 在 Findora 官方 Telegram 頻道舉.

1900/1/1 0:00:00
香港會是加密貨幣的天堂嗎?一文讀懂香港政策現狀_區塊鏈:Huobi

近年來,包括比特幣在內的加密資產交易及投資活動日見活躍。作為全球金融中心,以及大陸出海的第一站,香港在區塊鏈和加密貨幣方面也不甘落伍.

1900/1/1 0:00:00
佟掌柜的朋友們 | 區塊鏈避坑指南_WEB3:ETHW

想要進場,卻不知道前面等待自己的是機遇還是大坑? 很多時候,區塊鏈玩家遇到的最大問題是輕易聽信他人的話后就去做選擇或者采取行動.

1900/1/1 0:00:00
ads