火星链 火星链
Ctrl+D收藏火星链
首页 > SAND > 正文

PLUS:Honeypot 攻击在过去一周内增长 6 倍,瞄准初到去中心化世界的新新人类

作者:

时间:1900/1/1 0:00:00

作者:GoPlusSecurity

受FTX事件影响,近期大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,DEX用户数及交易量均达到六个月内高点。

同时活跃的还有Honeypot攻击者。截至2022年11月21日,GoPlusSecurity近一周监测到的新增攻击方式超过120种,攻击次数增长6倍。这些数据表明,近期链上用户数量增长的同时,攻击者也更加活跃。初到去中心化“黑暗森林”的新增用户对陌生环境的安全意识、攻击手段缺乏认知,被攻击者屡屡得手。

GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,我们梳理了几种常用的攻击方式:

Marathon Digital 6月产出979枚BTC,年初至今已产出5120枚BTC:金色财经报道,比特币矿企Marathon Digital发布未经审计的6月比特币产量与挖矿运营更新数据,2023年6月生产了979枚BTC,比上个月下降21%,比2022年6月增长599%,年初至今已生产5120枚BTC,运营算力提高16%至17.7EH/s,安装算力提高8%至21.8EH/s。与阿布扎比合资企业开始采矿作业,预计年底产量可达7EH/s。

截至2023年6月30日,现金和现金等价物为1.14亿美元,并将BTC持有量增加至12,538枚(约3.82亿美元)。[2023/7/6 22:20:21]

混淆代码

美股区块链板块盘前大跌,Marathon Patent跌超15%:美股区块链板块盘前大跌,Marathon Patent跌超15%,Riot Blockchain跌超12%,微策略、嘉楠科技跌超8%,Coinbase跌5%。[2021/5/13 21:58:12]

通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。

伪造知名合约

把攻击合约伪造成知名项目的合约,通过伪造合约名称、伪造合约实现过程,误导引擎,增加误判概率。

隐蔽的触发方式

把触发条件隐藏在用户交易行为里,交易行为再做复杂化处理,往往通过嵌套几层判断条件,才触发交易中断、增发或转移等风险行为,达到实时修改合约状态,盗取用户资产的目的。

加密矿业公司Marathon正组建合资公司为其比特币采矿业务提供能源:纳斯达克上市加密货币矿业公司Marathon Patent Group正与美国马里兰州电力供应商Beowulf Energy合作,计划组建一家新合资公司,为其比特币采矿业务提供廉价能源。(CoinDesk)[2020/10/13]

伪造交易数据

为了让交易看起来更真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。

代码示例

此示例中攻击者使用多种方式掩盖自己的攻击意图,最终达到两个主要目标:

交易暂停

241行返回的lpTotalSupply不能减少,否则不满足245行的require判断导致交易失败,达到交易暂停的目的。

_uniswapV2Pair不一定是UniswapPair合约,也有可能是项目方自己部署的其他实现了totalSupply方法的合约,只要这个方法的返回值小于上次交易的值,就能暂停交易。

先增发再转账

满足257行的判断条件from为特定地址,并且amount大于totalSupply,则会凭空给from增加大于totalSupply的余额,实现先增发再转账的效果。

GoPlusSecurity提醒用户,Honeypot攻击往往还会设计前置场景,比如通过钱包空投、在行情网站上线交易数据,或在社群散布虚假信息、碰瓷知名项目等方式引导用户上钩。市场恐慌情绪甚嚣尘上、假信息横飞、用户操作变形等都会给攻击者更可多趁之机。GoPlusSecurity会实时关注攻击者动向,并对新型攻击方式进行及时播报。

GoPlusSecurityAPI提供实时、准确的Honeypot识别。用户可以在GoPlus合作伙伴的产品中使用安全检测功能,调取GoPlus实时更新的安全数据,规避风险。

去中心化钱包:

TokenPocket—内置Token安全检测及授权合约安全检测功能。

ONTOWallet—内置Token安全检测功能。

HyperPay—内置Token安全检测功能。

BitKeep—内置Token安全检测功能。

插件钱包:

MaskNetwork—可查询Token及NFT的安全信息,同时具备授权合约安全检测功能。

行情软件:

AVE—可查询Token的安全信息。

ApeSpace—可查询Token的安全信息。

浏览器:

GoPlusEco—可直接输入安全相关问题,搜索解决方案。

标签:HONPLUSPLULUShoney币怎么充值plus币最新消息PLURA价格cumuluschain

SAND热门资讯
WEB3:星巴克 Odessey 团队对 Web3 的思考:从 shop-to-earn 到 participate-to-earn

原文标题:《从shop-to-earn到participate-to-earn:星巴克Odessey团队对Web3的思考》作者:starzqTL;DR时隔3月.

1900/1/1 0:00:00
HOOK:Hooked Protocol:早期 PASS NFT 持有者会获代币激励,将共进行 6 轮空投活动

Web3社交网络HookedProtocol官方表示将为早期NFT持有者提供代币奖励,并将在接下来的几个月内进行系列空投活动.

1900/1/1 0:00:00
WEB:Web3 社交服务 Nametag 完成 200 万美元种子轮融资,GSRV 和 OKX Ventures 共同领投

Web3社交服务Nametag近期宣布完成由GSRV和OKXVentures共同领投的200万美元种子轮融资.

1900/1/1 0:00:00
WEB:Web3域名赛道:龙头ENS面临的冰与火

作者:Steven@THUBAResearchCore,DAOrayakiWeb3不仅仅是区块链和EVM兼容,还有面向整?个Web3的DID系统。???本文将对从以下方面,对DID赛道进行分析.

1900/1/1 0:00:00
OIN:CoinList 推出新功能 Wallet Link,本周将与 Nomad 合作向受攻击影响用户返还资金

CoinList宣布推出新功能WalletLink,支持用户将其链上身份与CoinList的验证身份相连接.

1900/1/1 0:00:00
BLO:BlockFi 要求法院将与 FTX 有争议的 5600 万股 Robinhood 股票转移到中立账户

据《华尔街日报》报道,负责监督BlockFi破产案法官已同意审查一项由BlockFi提出的请求,可能会将有争议5600万股Robinhood股票转移到中立账户,但目前法官尚未作出最终决定.

1900/1/1 0:00:00