ORC:EasyFi密钥泄漏事件分析

去年4月19日,Layer2DeFi借贷协议EasyFi创始人兼CEOAnkittGaur称,「有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上的几个未知钱包。有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金,并将298万枚EASY代币转移到了疑似黑客的钱包中。」

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

Damus:正通过比特币闪电网络随机向用户发放小额比特币:金色财经报道,据官方推特,Nostr协议第三方客户端Damus表示,会利用比特币闪电网络随机向该客户端用户发放小额比特币。

金色财经此前报道,Nostr协议第三方客户端Damus内置比特币闪电网络功能,可以直接调用第三方闪电网络钱包支付。[2023/2/3 11:45:00]

攻击分析

???????通过初步分析,ForceDAO合约中的漏洞主要在xFORCE合约代码ForceProfitSharing.sol上。该漏洞令所有人都可以在没有FORCE的时候,铸造xFORCE。然后再将新铸造的xFORCE交换为FORCE

比特币全网难度上调13.55%至35.61 T:金色财经报道,据欧科云链OKLink BTC浏览器数据显示,比特币全网难度已经上调13.55%至35.61 T。[2022/10/10 10:29:59]

1.最迟通过EasyFi项目的官方向中间地址发送了8800000?EASY

以太坊L2网络总锁仓量达到61.3亿美元:金色财经消息,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为61.3亿美元。近7日涨幅8.79%,其中锁仓量最高的为扩容方案Arbitrum,约29.3亿美元,占比48.15%。其次是Optimism,锁仓量19.5亿美元,占比32.43%。dYdX占据第三,锁仓量6.15亿美元,占比9.96%。[2022/8/14 12:23:57]

2.该中间地址分别像两个受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)发送了2,700,000和2,000,000个EASY。

华尔街日报:Celsius投资方不太可能提供更多资金来帮助其摆脱困境:6月17日消息,Celsius的投资方不太可能提供更多融资来拯救这家陷入困境的加密货币贷款公司。知情人士说:“几乎无人对目前的情况感到满意,这其中的风险超出了人们的想象。”

该知情人士透露,加拿大大型养老基金Caisse de depot et placement du Quebec和由前Airbnb首席财务官Laurence Tosi创立的成长型股权公司WestCap Group预计不会投入更多资金来帮助这家加密货币贷款公司。WestCap和Caisse de depot去年牵头了Celsius的B轮融资,为该公司筹集了7.5亿美元,对这家加密货币初创公司的估值超过30亿美元。(华尔街日报)[2022/6/17 4:34:19]

3.攻击者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用两受害者的账户向攻击者的账户分别转账了1,035,555.826203866010956193和1,799,990个EASY。交易的记录。

通过检查合约发现,合约中的执行逻辑简单并没有可以利用的漏洞。因此可以判定,这是一次因用户私钥或助记词泄露从而窃取用户虚拟资产

的攻击。

???????在完成攻击获取到大量EASY数字资产后,该攻击者接着在Uniswap中将EASY置换为USDC。

根据整个攻击过程的分析,根本原因在于攻击者可以利用被攻击者的账户地址调用合约,窃取受害者私钥授权合约执行并向攻击者地址进行大额数字资产的转账

安全防范

1、不要随意执行来历不明的二维码和链接;

2、不要泄露自己任何的敏感信息;

3、不截屏或者拍照保存私钥或助记词;

4、不在不安全的环境下使用钱包或者导出私钥、助记词。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

PEPENFT:金色早报 | 苹果CEO:正在探索元宇宙新技术

头条▌苹果CEO:正在探索元宇宙新技术1月28日消息,苹果公司首席执行官蒂姆·库克:苹果在增强现实领域看到了巨大的潜力。在被问及元宇宙时,苹果公司首席执行官蒂姆·库克表示正在探索新技术.

[0:62ms0-0:875ms