INT:CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

Consello Digital任命花旗集团前高管Itay Tuchman为新CEO:金色财经报道,Consello Digital周三宣布任命Itay Tuchman为新任首席执行官,他将领导该公司的数字咨询业务。

据悉,Tuchman此前曾担任花旗集团(Citigroup)外汇业务全球主管,是该公司数字资产战略和行业连接的“关键架构师”。[2023/2/9 11:56:46]

澳大利亚两只表现最差的加密ETF今年收益率分别为-82%和-72%:12月30日消息,澳大利亚基金管理公司BetaShares旗下BetaShares Crypto Innovators ETF (CRYP)和加密基金公司Cosmos旗下ETFCosmos Global Digital Miners Access ETF (DIGA) 分别为投资者提供了近82%和72%的负回报率。

据悉,这两只ETF均于2021年推出,CRYP提供Coinbase和Riot Blockchain等上市区块链和加密公司的风险敞口,目前投资组合占比最多的是Galaxy Digital,达12.3%。DIGA主要追踪比特币挖矿公司投资组合的表现。[2022/12/30 22:16:49]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

Orlando Bravo:部分加密行业的道德标准没有私募股权行业那么高:金色财经报道,私募股权公司Thoma Bravo的联合创始人兼比特币爱好者Orlando Bravo表示,他很失望发现,部分加密行业的道德标准没有私募股权行业那么高。他在接受采访时表示,他的公司正在暂停对其他加密货币公司的投资。他对Thoma Bravo迄今为止所做的交易感到满意,但他在更广泛的行业中遇到了问题。 Bravo曾表示他个人拥有比特币,他批评加密市场缺乏透明度,“令人不安”。但他强调,他仍然看好比特币,并认为该行业“还很年轻”,道德问题“会随着时间的推移而得到解决”。

金色财经此前报道,Bravo的收购集团去年向加密货币交易所FTX投资了约 1.5 亿美元,并持有该行业其他四家企业的股份。[2022/9/26 5:51:31]

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

以太坊网络当前已销毁243万枚ETH:金色财经报道,据Ultrasound数据显示,以太坊网络当前已销毁2,430,221.99ETH。其中,OpenSea销毁230,048.63枚ETH,ETHtransfers销毁225,127.05枚ETH,UniswapV2销毁133,529.10枚ETH。注:自以太坊伦敦升级引入EIP-1559后,以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee,而这部分的费用将直接燃烧销毁。[2022/6/10 4:17:12]

0x28733...

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

教育元宇宙平台Learnoverse完成100万美元融资:6月6日消息,BitDegree旗下教育元宇宙平台 Learnoverse 完成 100 万美元融资,本轮融资由 Mistletoe 等参投。具体融资信息暂未披露。

据悉,BitDegree 目前拥有超过 100 万用户,通过提供专为 Web3 学习打造的虚拟世界,将学习内容和体验游戏化,学习者、讲师和品牌可以在其中通过 NFT 互动并表达他们的知识。此外,教育中 Learn & Earn 的概念将用于奖励学习并激励学生完成课程。[2022/6/6 4:05:20]

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

DAIWEB:金融科技前沿:速览 Web 3 领域金融科技版图

在过去十年中,金融科技一直是传统金融服务公司运营方式创新的主要驱动力。它打乱了从支付处理到预测和预算方方面面的常规秩序,催生了我们今天所熟知的金融科技领域的庞然大物,例如:Stripe、Deel.

[0:31ms0-1:52ms