EASY:EasyFi密钥泄漏事件分析_Fairy Forest NFT

去年4月19日，Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur称，「有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥，并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金，并将298万枚EASY代币转移到了疑似黑客的钱包中。」

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

Treasure DAO将于Q2推出Token兼容性AMM DEX MagicSwap v2:据官方消息，Treasure DAO宣布将于二季度推出具有Token兼容性的AMM DEX MagicSwap v2。该协议通过单个路由支持ERC-20/721/1155等格式Token，并将具备自动化版税、NFT 流动性奖励、NFT-NFT（ERC-1155）交易对流动性池等功能。

MagicSwap v2将以MAGIC为核心Token，作为MagicSwap的治理和费用Token。[2023/1/27 11:32:41]

攻击分析

6000万枚USDT从Tether Treasury转入币安:金色财经报道，Whale Alert数据显示，北京时间11月11日05:36，6000万枚USDT从Tether Treasury转入币安。交易哈希为：9444d813d84721b15de729d8f5eb3a7489cbab62b629d21b5f9cd1ba725762d5。[2020/11/11 12:15:34]

???????通过初步分析，ForceDAO合约中的漏洞主要在xFORCE合约代码ForceProfitSharing.sol上。该漏洞令所有人都可以在没有FORCE的时候，铸造xFORCE。然后再将新铸造的xFORCE交换为FORCE

动态 | 数据显示：近一周Tether Treasury新发行2亿USDT:据Tokenview数据显示，截止至北京时间7月15日下午18点，近一周USDT新发行2亿枚，通过Tether Treasury新发行了2.18亿USDT，Treasury地址余额剩3.28亿USDT尚未发行。已发行的USDT流入5家交易所，共计金额2.23亿。[2019/7/15]

1.最迟通过EasyFi项目的官方向中间地址发送了8800000?EASY

2.该中间地址分别像两个受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)发送了2,700,000和2,000,000个EASY。

3.攻击者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用两受害者的账户向攻击者的账户分别转账了1,035,555.826203866010956193和1,799,990个EASY。交易的记录。

通过检查合约发现，合约中的执行逻辑简单并没有可以利用的漏洞。因此可以判定，这是一次因用户私钥或助记词泄露从而窃取用户虚拟资产

的攻击。

???????在完成攻击获取到大量EASY数字资产后，该攻击者接着在Uniswap中将EASY置换为USDC。

根据整个攻击过程的分析，根本原因在于攻击者可以利用被攻击者的账户地址调用合约，窃取受害者私钥授权合约执行并向攻击者地址进行大额数字资产的转账

安全防范

1、不要随意执行来历不明的二维码和链接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私钥或助记词；

4、不在不安全的环境下使用钱包或者导出私钥、助记词。

来源：金色财经

标签：EASYASYORCFOReasychainFantasy Tokenorca币价格Fairy Forest NFT

中币下载热门资讯