LANA:CertiK首发：Web2.0旧疾难去Premint NFT被盗事件分析

北京时间2022年7月17日，CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz，恶意代码通过URL注入网站：https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357，目前域名服务器不再存在，因此恶意文件不再可用。

Coinbase 2023年Q2营收7.079亿美元，超过分析师预期:金色财经报道，Coinbase(COIN.O)2023年Q2营收为7.079亿美元，市场预期为6.33亿美元，去年同期为8.08亿美元。第二季度交易收入为3.27亿美元，而第一季度为3.75亿美元；利息收入从第一季度的2.41亿美元降至2.01亿美元。在第二季度的利息收入中，1.51亿美元来自其持有的USDC利息；总交易量下降至920亿美元，而第一季度为1,450亿美元。Coinbase 表示，其经常性运营支出同比下降近50%，部分原因是员工人数减少了 30%。

Coinbase股价在周四盘后交易中上涨5.5%至95.60美元，年初至今涨幅约160%。[2023/8/4 16:17:44]

Animoca Brands将元宇宙基金的目标下调至8亿美元:金色财经报道，两位知情人士表示，Web3游戏开发商和投资公司 Animoca Brands 已将其元宇宙基金的目标下调 20% 至 8 亿美元。Animoca 去年 11 月首次公布其基金计划时，其目标是 20 亿美元。然后在 1 月份减半至 10 亿美元。

在去年 7 月筹资 7500 万美元后，该公司估值接近 60 亿美元。然而，该报告援引另外两位人士的话说，其在二级市场的市值已跌至 20 亿美元以下。[2023/3/24 13:24:57]

BetDEX将于卡塔尔世界杯前在Solana主网上线:金色财经报道， BetDEX将于卡塔尔世界杯前在Solana主网上线。

此前消息，BetDex完成2100万美元种子轮融资，Paradigm和FTX领投。（The Block）[2022/11/7 12:23:58]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准"，从而使得攻击者可访问钱包中的资产。

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估，此次攻击开始于北京时间7月17日下午03:25，即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

OpenSea：暂时取消在主页显示Solana上热门NFT:10月16日消息，OpenSea发推称，已暂时取消在主页显示Solana上热门NFT，避免“刷排名”现象。OpenSea在探索一个长期的解决方案，在未来会公布更多信息。OpenSea还表示，该变化不会影响统计页面上的Solana过滤器。[2022/10/16 14:29:22]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT，可以看到它们是如何交易的。同样，也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

区块链API平台Transpose完成300万美元融资，MaC Venture Capital领投:金色财经报道，区块链API平台Transpose宣布完成300万美元融资，MaC Venture Capital领投，HOF Capital、Soma Ventures和Pareto Ventures 参投。该公司开发了四种不同的应用程序接口来满足Web3开发需求，包括支持查询访问链上数据（即区块和交易信息）、资产层数据（NFT和Token）、以及账户数据（完整钱包所有权和活动）。（alleywatch）[2022/5/27 3:45:02]

通过监测NFT的流动，我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式：大量资产流入，随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……，其也为0x28733……提供了资金。

重复上述检测，可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称，他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称，显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入，随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT，

针对这次攻击，Premint的推特账户发布了一个警告：不要签署“全部批准”的交易，并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于：https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于：https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生，Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证，并在每次交互后撤销特权。

来源：金色财经

标签：NFTINTTHELANANFTPUNKpointpay币最新消息The Transplant Coinsolana币价格

火币APP热门资讯