EASY:EasyFi密钥泄漏事件分析

去年4月19日，Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur称，「有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥，并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金，并将298万枚EASY代币转移到了疑似黑客的钱包中。」

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

Polymesh主管：加密行业在美国的整个未来都岌岌可危:金色财经报道，证券代币化平台Polymath发布《数字资产监管发展：亚太地区-2023》报告，报告要点包括：韩国、新加坡和香港三个地区的显着发展；亚太地区对加密货币监管态度的转变；韩国加密货币的制度化和证券型代币发行（STO）的合法化；新加坡《支付服务法》、新加坡金融管理局 (MAS) 的立场以及对实用代币、稳定币和证券代币的看法；香港的新规则为加密货币行业增添了可信度。

Polymesh协会代币化主管Graeme Moore表示，今年4月，欧盟推出了具有里程碑意义的MiCA监管框架，引领了世界潮流。值得注意的是，亚太地区，尤其是韩国、新加坡和香港，也出现了对清晰、高效且不会扼杀创新的监管框架的需求。遗憾的是，由于美国一再采取执法行动，却没有任何关于该行业如何前进的举措，该行业在美国的整个未来都岌岌可危。最终，这将促使创新者，甚至整个数字资产行业向海外转移。[2023/7/23 15:53:08]

攻击分析

Alameda Research对灰度提起诉讼，以实施“赎回禁令”:金色财经报道，已破产的加密货币交易所FTX表示，其关联公司Alameda Research已对加密资产管理公司Grayscale Investments提起诉讼，以实施“赎回禁令”，该禁令可能为这家破产的加密货币交易所的客户兑现超过2.5亿美元的资产。

该诉讼已向特拉华州法院提起，并向 Grayscale 首席执行官 Michael Sonnenshein 和 Grayscale 的所有者数字货币集团 (DCG) 及其首席执行官 Barry Silbert 提出索赔。

根据 Alameda 的投诉，Grayscale 为其管理 Grayscale 比特币和以太坊信托基金收取过高的管理费，并允许这些信托基金的股票以其资产净值约 50% 的折扣进行交易。如果 Grayscale 降低费用并允许赎回，FTX Debtors 的股票价值至少为 5.5 亿美元，比其当前价值高出约 90%。[2023/3/7 12:45:56]

???????通过初步分析，ForceDAO合约中的漏洞主要在xFORCE合约代码ForceProfitSharing.sol上。该漏洞令所有人都可以在没有FORCE的时候，铸造xFORCE。然后再将新铸造的xFORCE交换为FORCE

ForChain Labs完成200万美元种子轮融资，将开发支持DIY铸造的NFT项目FUC:1月27日消息，Web3初创公司ForChain Labs已完成200万美元的种子轮融资，该公司将利用这笔资金开发和运营一款支持DIY铸造的NFT项目Fortune Unicorn Club（FUC）。

据悉，FUC允许用户在铸造期间自主选择特征，该项目为用户提供了500多种特征来组合其NFT头像。ForChain Labs希望用户可以使用DIY-Mint方法将自己的个性和故事融入到每个FUC虚拟形象中。（Bitcoin.com）[2023/1/27 11:32:12]

1.最迟通过EasyFi项目的官方向中间地址发送了8800000?EASY

Meta与欧莱雅合作推出Web3加速器项目:金色财经报道，Meta与化妆品牌欧莱雅以及法国商学院HEC Paris达成合作关系，推出一项Web3创业加速计划。该计划旨在帮助专注于3D制作、AR、VR、混合现实、头像创建、用户体验的可移植性、Token 经济或其他与元宇宙和 Web3 相关的主题的企业。至少有五家企业将参与其中。[2022/10/25 16:38:10]

2.该中间地址分别像两个受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)发送了2,700,000和2,000,000个EASY。

3.攻击者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用两受害者的账户向攻击者的账户分别转账了1,035,555.826203866010956193和1,799,990个EASY。交易的记录。

通过检查合约发现，合约中的执行逻辑简单并没有可以利用的漏洞。因此可以判定，这是一次因用户私钥或助记词泄露从而窃取用户虚拟资产

的攻击。

???????在完成攻击获取到大量EASY数字资产后，该攻击者接着在Uniswap中将EASY置换为USDC。

根据整个攻击过程的分析，根本原因在于攻击者可以利用被攻击者的账户地址调用合约，窃取受害者私钥授权合约执行并向攻击者地址进行大额数字资产的转账

安全防范

1、不要随意执行来历不明的二维码和链接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私钥或助记词；

4、不在不安全的环境下使用钱包或者导出私钥、助记词。

来源：金色财经

标签：FORASYEASYORCBitForex TokenFantasy WarbtceasypayORC币

FIL热门资讯