HON:Honeypot 攻击在过去一周内增长 6 倍,瞄准初到去中心化世界的新新人类

作者:GoPlusSecurity

受FTX事件影响,近期大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,DEX用户数及交易量均达到六个月内高点。

同时活跃的还有Honeypot攻击者。截至2022年11月21日,GoPlusSecurity近一周监测到的新增攻击方式超过120种,攻击次数增长6倍。这些数据表明,近期链上用户数量增长的同时,攻击者也更加活跃。初到去中心化“黑暗森林”的新增用户对陌生环境的安全意识、攻击手段缺乏认知,被攻击者屡屡得手。

GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,我们梳理了几种常用的攻击方式:

万向区块链实验室、HashKey Group、W3ME 联合举办“Hong Kong Web3 Festival 2023”:1月18日消息,万向区块链实验室、HashKey Group、W3ME将联合举办HongKong Web3 Festival 2023,首届嘉年华于4月12日-15日在香港会议展览中心举办。此次活动持续四天,包括5个会场,场地面积近9000平方米,预计将吸引超过1万名现场观众,超过300位极具全球影响力的演讲嘉宾,以及超过百家热门Web 3项目、社区及媒体现场参展。

Web3 Festival将围绕Web 3各个赛道的核心议题,邀请全球知名的Web 3项目负责人和资深从业者分享Web3前沿技术方案;也将邀请知名投资机构参与其中,更有监管机构代表深度解析监管政策,明晰发展边界。同时,秉承Web3开放合作精神,主办方还将招募合作伙伴,共建活动内容,共谋发展。[2023/1/18 11:18:26]

混淆代码

Marathon Digital 8月开采184个比特币:金色财经报道,比特币矿企Marathon Digital表示,它在8月份启用了大约25000台以前安装的矿机,增加了大约2.5 exahash每秒(EH/s)的计算能力,使总哈希率达到大约3.2 EH/s。

该公司在8月份生产了184个比特币,使今年迄今为止的总数达到2222个。月末比特币持有量上升到10,311个,市场价值为2.067亿美元。本月其没有出售加密货币。(coindesk)[2022/9/7 13:13:04]

通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。

投行Cowen下调对比特币矿企Marathon Digital的收入预期:金色财经报道,在第二季度业绩低迷之后,投资银行Cowen下调对比特币矿企Marathon Digital Holdings(MARA)的收入、调整后的EBITDA以及采矿利润率的预期,并对该公司雄心勃勃的算力目标提出警告。

Cowen分析师Stephen Glagola和George Kuhle在给客户的一份说明中说,由于Marathon对第三方供应商的依赖和缺乏对基础设施的控制,这些交易伴随着执行风险。Cowen将Marathon 2022年的收入预期从2.04亿美元降至1.5亿美元,低于1.89亿美元的平均预期。Cowen还将调整后的EBITDA预期从8600万美元降至3900万美元,采矿利润从1.32亿美元和64.7%的利润率降至9100万美元,利润率为61%。(CoinDesk)[2022/8/24 12:44:16]

伪造知名合约

把攻击合约伪造成知名项目的合约,通过伪造合约名称、伪造合约实现过程,误导引擎,增加误判概率。

隐蔽的触发方式

把触发条件隐藏在用户交易行为里,交易行为再做复杂化处理,往往通过嵌套几层判断条件,才触发交易中断、增发或转移等风险行为,达到实时修改合约状态,盗取用户资产的目的。

伪造交易数据

为了让交易看起来更真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。

代码示例

此示例中攻击者使用多种方式掩盖自己的攻击意图,最终达到两个主要目标:

交易暂停

241行返回的lpTotalSupply不能减少,否则不满足245行的require判断导致交易失败,达到交易暂停的目的。

_uniswapV2Pair不一定是UniswapPair合约,也有可能是项目方自己部署的其他实现了totalSupply方法的合约,只要这个方法的返回值小于上次交易的值,就能暂停交易。

先增发再转账

满足257行的判断条件from为特定地址,并且amount大于totalSupply,则会凭空给from增加大于totalSupply的余额,实现先增发再转账的效果。

GoPlusSecurity提醒用户,Honeypot攻击往往还会设计前置场景,比如通过钱包空投、在行情网站上线交易数据,或在社群散布虚假信息、碰瓷知名项目等方式引导用户上钩。市场恐慌情绪甚嚣尘上、假信息横飞、用户操作变形等都会给攻击者更可多趁之机。GoPlusSecurity会实时关注攻击者动向,并对新型攻击方式进行及时播报。

GoPlusSecurityAPI提供实时、准确的Honeypot识别。用户可以在GoPlus合作伙伴的产品中使用安全检测功能,调取GoPlus实时更新的安全数据,规避风险。

去中心化钱包:

TokenPocket—内置Token安全检测及授权合约安全检测功能。

ONTOWallet—内置Token安全检测功能。

HyperPay—内置Token安全检测功能。

BitKeep—内置Token安全检测功能。

插件钱包:

MaskNetwork—可查询Token及NFT的安全信息,同时具备授权合约安全检测功能。

行情软件:

AVE—可查询Token的安全信息。

ApeSpace—可查询Token的安全信息。

浏览器:

GoPlusEco—可直接输入安全相关问题,搜索解决方案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:88ms