|
8 月攻击形式呈现多元化,攻击范围包括钱包、跨链项目、链协议配置等。其中本月Nomad Bridge 安全事件,因项目方缺乏应急措施导致全民哄抢引发广泛的关注与讨论。其次,Solana 公链上发生的大规模钱包被盗事件,也警醒着人们对于钱包安全的思考。
此外,8 月社媒诈骗和 Rug Pull 事件与 7 月相比,依旧在大幅增加。
REKT 事件盘点
小知识:
加密领域中,REKT 源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击。
8 月累计发生『8』起典型安全事件,以下整理了其中影响范围广、情形较为恶劣的 3 起安全事件。
No.1
8 月 2 日,Nomad Bridge 项目遭受攻击,导致了价值约 1.9 亿美元的损失。漏洞产生的原因是 Replica 合约在初始化的时候将 confirmAt[0x00]赋值为 1,使得 storage 变量 messages 中未初始化的键值对都能够成功通过检测。本次事件,不仅损失巨大,更由于项目方缺乏有效的应急措施而引发广泛的关注与讨论。
由于攻击方式的公开,Nomad 跨链桥安全事件由单纯的黑客攻击变成了全民哄抢 Nomad Bridge 资产,甚至 Rari Capital 被盗事件黑客也参与其中。
Terra 研究员 FatMan 在推特上对 Nomad 遭遇攻击事件发表评论称:“这是在真正的加密市场中首次发生的去中心化抢劫。”
Replica 合约:
0xb92336759618f55bd0f8313bd843604592e27bd8
Replica 代理合约:
0x5d94309e5a0090b165fa4181519701637b6daeba
受损金库地址:
0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
错误配置 hash:
0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad
第一次攻击 hash:
0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28
No.2
8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移钱包中的代币,总损失约 800 万美元。Solana Foundation 提供的数据显示近 60% 被盗用户使用 Phantom 钱包,30% 左右地址使用 Slope 钱包,其余用户使用 Trust Wallet 等,并且 iOS 和 Android 版本的应用都有相应的受害者。其中 Slope 钱包被证实在 2022 年 6 月 24 日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。
攻击者地址 1:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
攻击者地址 2:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
攻击者地址 3:
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
攻击者地址 4:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
No.3
8 月 14 日,AcalaNetwork 声称受到了攻击,问题的核心是 Acala 在 iBTC/aUSD 流动性池的奖励倍率设置错误,导致用户错误获得天量的 aUSD。
被盗金额虽然巨大,但仅造成部分损失。主要是因为 Acala 投票冻结了大部分(12.8 亿)ausd 在 Acala 链上的资产转移,并在随后的投票中销毁了增发的 aUSD。
攻击者地址:
26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k
RugPull 事件盘点
小知识:
“Rug pull”,原意为拉地毯,延伸意为加密产业中常见的卷款遣逃事件,经常发生于 Defi 协议中。
8 月累计发生『31』起典型案件,其中24 起案件在项目跑路后,其链上资产下跌幅度超 90%。
8 月 3 日:TiFiToken 发生 RugPull,价格下跌 93%。
8 月 10 日:SPARTA 发生 RugPull,价格下跌 99%。
8 月 10 日:farcaster_xyz 发生 RugPull,价格下跌 97%。
8 月 10 日:AMO 发生 RugPull,价格下跌 97%。
8 月 10 日:Sektor_sektor 发生 RugPull,价格下跌 97%。
8 月 11 日:bitnity 发生 RugPull,价格下跌超过 99%。
8 月 11 日:WF 发生 Rugpull,价格下降 99.92%。
8 月 12 日:DLWORLD_发生 Rugpull,价格下降 97%。
8 月 12 日:HashFree 发生 Rugpull,价格下降 99%。与 BNBGrowth 和 bitnity 为关联项目。
8 月 13 日:BabyMoonDoge 发生 Rugpull,价格下降 99%。
8 月 14 日:MMFinance 发生 Rugpull,价格下降 93%。
8 月 14 日:Pak Revolution 发生 Rugpull,价格下降 94%。与 BabyDoge 和 MMF 为关联项目。
8 月 15 日:FIO 发生 Rugpull,价格下降 100%。
8 月 15 日:Go Coin 发生 RugPull,价格下跌超过 95%。
8 月 17 日:XSTABLE.PROTOCOL 发生 RugPull,价格下跌超 98.4%。
8 月 19 日:Injective Protocol 发生 RugPull,价格下跌超 99%。
8 月 21 日:代币 HUT 发生 RugPull,价格下跌 90%。
8 月 21 日:代币 PDR 发生 RugPull,价格下跌 93%。
8 月 22 日:dogioh 价格下跌超过 99%。
8 月 24 日:Wcp 发生 RugPull,价格下跌超过 98%。
8 月 24 日:FXG 被证实为诈骗项目,价格下跌超过 92%。
8 月 25 日:RSHIB 发生 RugPull,价格下跌超过 92%。
8 月 26 日:CRC 发生 RugPull,价格下跌超过 99%。
8 月 28 日:项目 Marvel Metauniverse 发生 RugPull,价格下跌超过 92%。
社媒诈骗与钓鱼盘点
8 月累计发生『54』起社媒诈骗案例及『17』起加密网站钓鱼案例。在社媒诈骗中,以Discord 服务器被攻击为主。
而以下网址则是被各渠道确认的加密领域钓鱼网站,请广大用户注意辨别。
1.binancezh.sh
2.metamask.resetwallet.com
3.sandbox-claim.xyz
4.tslanetwork.com
5.binancegiveaway.rf.gd
6.sandbox3.org
7.binancehediyekampanyalarim.ml
8.binance-connect-wallet.villadokya.ga
9.azukiz.com
10.xn--premnt-e9a.xyz/othersidexsandbox/
11.binancetest.xyzort.xyz
12.revokecash.net
13.xn--pudgypengun-lcb.com
14.metamask.io-defi-web3-dapps-and-nfts.io-15.grandfreios.com.br
16.mmask.org
17.app-pancakesvvap.org
18.azukkinft.xyz
19.moonbbirds.info
其他典型安全事件
No.1
8 月 10 日,Curve Finance(curve.fi) 的 DNS 记录被入侵指向一个恶意网站,造成 77 美元损失。恶意网站要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
恶意合约:
0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881
攻击者地址:
0x50f9202e0f1c1577822BD67193960B213CD2f331
No.2
8 月 18 日,cbridge 前端被证实存在 DNS 劫持。
No.3
8 月 31 日,compound 升级代码出现错误,已将 cETH 市场暂停。
8 月安全总结
2022 年 8 月的安全事件涉及钱包攻击,质押协议配置、跨链安全和安全应急等多个方面。建议项目方在进行项目配置修改时做全安全检测同时设定好安全事件应急策略来防止或减少损失,最后确保即将正式上线的项目有靠谱的安全审计机构进行漏洞审计,减免不必要的损失。
本月社媒诈骗事件较上月仍有大幅增加。项目方应该更加注重 Discord 和 Twitter 等官方账号的保护防止密码泄漏,同时用户应提高对“freemint”活动的警惕,仔细查看签署的交易是否符合预期。
同时不断增多的 RugPull 项目也提醒着用户应当对高额回报保持警惕,而钓鱼网站的增多也需要用户对于来路不明的所谓的官方链接保持距离。
来源:金色财经 | 
