北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%。
该项目于2021年12月启动,APX作为ApolloX交易所的原生代币,是币安智能链上的一个BEP-20代币。
攻击者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通过反复调用ApolloxExchangeTreasury中的函数claim(),从该合约中获得约5300万APX代币,后来被换成了210万枚BUSD。攻击者共进行了8次交易。
当日ApolloX正式宣布他们被黑客攻击,并计划通过公开回购APX和从交易所交易费中赚取的APX来弥补损失。
推特公告链接:https://twitter.com/ApolloX_com/status/1534570239177789440?
OpenSea启动Seaport生态系统聚合器:金色财经报道,OpenSea宣布启动聚合Seaport生态系统的实验性计划,以聚合建立在开源NFT协议Seaport之上的NFT市场和项目列表,目前已聚合以太坊域名服务批量处理工具Ens.vision、生成艺术NFT市场Sansa、以及音乐NFT项目Sound.xyz。[2023/2/8 11:54:06]
攻击步骤
①攻击者调用多个合约,而这些合约又反复调用ApolloxExchangeTreasury中的claim()函数。该函数用ECDSA.recover()成功验证了输入的信息和签名,并将相应的代币金额从合约中转移到攻击者手中。
②攻击者通过PancakeSwap将APX代币大量换成BUSD。
漏洞交易
波场TRON平行链项目阿波罗Apollo即将正式启动:据官方消息,波场TRON平行链项目阿波罗Apollo即将正式启动。据悉,阿波罗Apollo是波场TRON旨在为实现去中心化的未来而构建一个不断扩展的互联应用和生态服务系统,支持多链间数据及资产的相互传递,具有安全性、开放性及无限扩容等特点。在未来,任何对波场TRON跨链生态感兴趣的项目可以通过阿波罗Apollo跨链插槽轻松、快速地部署平行链。
波场TRON公链总用户数已经突破3100万,交易笔数超过18亿次。TRX是最有前途的加密货币之一,已经上线130多家交易所,连接了数百万价值投资者。
据悉,波场 TRON 以推动互联网去中心化为己任,致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球最大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/4/30 21:14:12]
攻击者利用了以下这些交易盗取了ApolloX代币:
APOLLO主网正式上线:据官方消息,APOLLO主网于9月17日正式上线,并同步开启“千万USDT奖励首批全球矿工”的活动,奖励总额:1000万USDT,活动期限:新加坡时间(GMT+8)9月—11月(具体以APP内公告发布为准)。
据了解,APOLLO首创POSD挖矿共识机制,无需锁仓,仅仅通过简单的链上核反应(核聚变、核裂变)即可实现流动性挖矿,让主网治理代币HEB价值产生链式钜变。APOLLO是融合智能合约与成熟的经典金融治理体系的创新型Defi应用,致力于解决公链与DeFi的“不可能三角”。详情点击原文链接。[2020/9/18]
https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7
声音 | BM:警惕延迟事务以及其 TaPoS 字段的伪随机性:今日,BM 针对 DApps 安全性问题更新了两条相关推特动态:
1、(开发者重点注意)我强烈推荐大家不用使用那些依赖于延迟事务中 TaPoS 字段的伪随机性的应用,因为只要 BPs 应用了所有 bug fix hardforks,这些数字将总为 0。这些应用就存在被攻击的风险。
2、再说,延迟交易在现在的 EOSIO 版本中已经弃用了,DApps 应该避免使用该功能。[2019/10/19]
https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926
https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0
https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c
在PancakeSwap上的调换操作:
500万APX换取了246,560BUSD?https://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de
700万APX换取了291,276BUSD?https://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53
700万APX换取了246,243BUSD?https://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6
700万APX换取了213,971BUSD?https://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94
700万APX换取了160,999BUSD
https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0
700万APX换取了115,535BUSD
https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284
700万APX换取了183,061BUSD
https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02
约700万APX换取了143,451BUSD
https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0
资产去向
①攻击者赚取了约210万BUSD,资产通过以下3个交易被转移到ZAPbridge?
0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71
0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28
0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2
②随后被转移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261
写在最后
通过审计,我们可以发现这一风险因素。
项目团队使用的是Openzeppelin3.2.0版的标准ECDSA,签名的生成在合约之外。
正常情况下,签名的中心化控制可被监测到,以“中心化风险”的审计结果呈现于审计报告中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。