近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
Safe发布模块化开源Safe Core协议白皮书:8月15日消息,数字资产管理平台 Safe 发布模块化开源 Safe{Core} 协议白皮书,旨在推进智能账户转型。该协议解决了碎片化、Vendor 锁定、安全性等问题,确保通过标准化模块(即插件、Hooks、函数处理程序、签名验证器等)保持 DApp 和工具的可组合性,通过与 Vendor 无关的方式确保保持帐户的互操作性和可迁移性,以及引入注册中心(Registries)确保降低智能合约风险。
Safe 还引入了一个 Manager 作为抽象层来管理这些问题的相互依赖关系。Manager 的作用是处理碎片、互操作性和安全性的复杂性以及注册表、帐户和模块之间的提议解决方案。[2023/8/15 21:25:43]
Safemoon CEO:漏洞已修复且其他LP池未受影响,用户资金安全:金色财经报道,DeFi协议Safemoon首席执行官John Karony在推特上表示:“此次安全事件受影响的是SFM:BNB LP池,DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞,并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的,并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。”
此前今日早些时候消息,DeFi协议SafeMoon遭遇攻击,其流动资金池损失约890万美元。[2023/3/29 13:33:05]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
Safudex B.V.宣布基于Neo和币安链的跨链项目“SmartBNB”正式上线测试网:4月3日消息,Neo生态项目Safudex B.V.将实现币安链上资产向Neo的可信转移,并促使BNB及BEP-2代币在Neo链上调用智能合约,有效整合Neo的智能合约功能及Binance DEX的交易功能,并为币安链上代币引入更多Neo链上DeFi应用。
Safudex B.V.团队成员分布在新加坡、新西兰、马来西亚等地,该团队还开发了基于Neo的去中心化钱包Neologin,以及the Neo Notification System等工具。[2020/4/3]
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
拥有币圈最高热度之一的孙宇晨,最近又出动开始在推特上不断的博取人眼球,接下来让我们盘点一下孙割在本月博取眼球的事件!一:孙宇晨:特斯拉出清比特币卖的好!波场储备将买回32.
在区块链发展历程中,DeFi对技术的落地和推广起到重要的作用。其将传统金融和去中心化的加密世界连接起来,弥合了金融发展的固有缺陷,带来开放、包容、普惠的金融服务.
zkLend是一个建立在StarkNet基础上的Layer2借贷协议,融合zk-rollup的可扩展性和以太坊的安全性,具有卓越的交易速度、低廉的交易成本等优势.
“敲黑板,划重点”先来说说大家最为关注的问题,周一行情预测,先给想法再给解答。周一的交易组要关注两个方面,首先进入工作日交易量必定有所提升,市场活跃度增加开盘短线上冲是需要关注的一个点.
TTOK作为一款高效的线上流量平台,美国时间2022年7月13日上午九点正式上线,它将应用到当前最火热的tiktok自媒体社交网络中,参与者必将获得巨大的回馈.
文/WilliamM.Peaster,Bankless作者AztecNetwork是一个专注于隐私保护的zkRollup,能让你在一个私有的L2中访问L1DeFi应用程序.