火星链 火星链
Ctrl+D收藏火星链
首页 > DAI > 正文

NFT:CertiK首发:Web2.0旧疾难去,Premint NFT被盗事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

CertiK:警惕推特上假冒Lido空投的虚假宣传:金色财经报道,据CertiK官方推特发布消息称,警惕推特上假冒Lido空投的虚假宣传,请用户切勿与events-lido.fi互动,该网站会连接到一个已知的自动盗币地址。[2023/7/9 22:27:14]

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

CertiK:SCT部署者出售了最初铸币和早期购买的代币导致代币价格下滑90%:金色财经报道,据CertiK监测,SCT代币价格下滑了90%,部署者出售了最初铸币和早期购买的代币,共计约28万6千美元。[2023/6/7 21:21:49]

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

CertiK商务总监昊昂:安全不应该是一种选择,而应该是一种必需品:10月28日,CertiK商务总监昊昂在“了不起的社区2.0 黎明先行者” 上海站活动中表示:安全对于区块链领域来说是重中之重。CertiK针对DeFi市场,发布了一系列链上安全服务:包括链上交易实时防护的安全预言机以及灵活的去中心化保险机制CertiKShield等等。

CertiK主网现已上线,给予区块链系统多方面安全解决方案。

据悉,了不起的社区是区块链行业中以社区为垂直领域的线下资源对接会,上海站是由BKEX冠名、哼哈互动、金色财经、蜂巢财经共同主办。之前已在深圳、杭州、郑州、厦门等城市举办。[2020/10/29]

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

标签:certikCERTNFTERTcertik币价Animal ConcertsSBLAND Vault (NFTX)ERTH币

DAI热门资讯
LUN:Terra(LUNA)价格分析:多头占主导地位,目标更高

Terra的价格一直在上涨,市场价格大幅上涨。多头控制了过去24小时内价格高达2.02美元的反弹。由于看跌势头强劲并严重损害了代币的价值,加密货币对的价值在过去几天急剧下跌.

1900/1/1 0:00:00
TER:XETA(XANA)项目解析—币赢研究院

XETA(XANA)项目解析1.研究院点评Xana是为元界定制的以太坊第2层,XANA是机构、GameFi和NFT销售的首选,因为它在技术上是将使用元界的数十亿人的最佳用户体验.

1900/1/1 0:00:00
Huobi Global to Open Trading for AZERO at 12:00 (UTC) on July 19

DearValuedUsers,HuobiGlobalwillbeopeningAZERO(AlephZero)?spottrading(AZERO/USDT)andspotGridtradin.

1900/1/1 0:00:00
MEFI:GameFi 只是游戏 + 金融属性?

GameFi还有很远的路目前Web2的游戏质量还是会高一些,目前GameFi还在探索阶段。链游和Web2游戏的主要本质区别是游戏内的资产是由玩家所有的、去中心化的,所有权属于玩家,由此就赋予了金.

1900/1/1 0:00:00
RAT:纳斯达克指标对比特币驱动的反弹已经开始

概括自几周前我上一次看涨以来,MSTR上涨了40%以上。不过,我认为目前的盘整是一个可持续的底部。如果我们突破,则有可能出现空头挤压。今年早些时候对风险资产的持续抛售导致增长型资产的价格暴跌.

1900/1/1 0:00:00
Celsius:以Celsius为例,如何判断投资项目的好坏、避开潜藏的风险

如何判断投资的CP值我们买东西时会判断它的CP值高不高,同理,买金融商品时,也要考虑他的CP值。但什么是金融商品的CP值?CP值越高的物品定义为:相同的价格下,物品的功效较大.

1900/1/1 0:00:00