近日,圈里流传着这样的聊天记录,有一个账户的私钥泄露了,私钥对应的钱包地址上有30多万USDT,只要有足够的手续费,就能拥有这30多万USDT。很多人尝试转账eth到该账户,但是发现刚转账过去,eth就被转走了。
Raydium:攻击原因系私钥泄漏,损失总额约为439.5万美元:12月17日消息,针对遭遇攻击一事,Raydium发推更新称,漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案,先前的所有者权限已被撤销,所有程序帐户已更新为新的硬钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击。
Raydium还表示,本次攻击的损失总额约为439.5万美元。[2022/12/17 21:50:35]
实际上是有专业的团队在一直使用程序盯着该钱包,一旦有入账记录,就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与,目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷,每次转出只能获得10%的eth。
安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]
初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c,截止目前已经获得0.55个eth。
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
通过对交易记录的监控,Armors发现,有聪明的用户没有参与eth的转账,绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则,拿到代理授权后,可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能,通过USDT的合约,我们查询getBlackListStatus发现,该钱包已经在黑名单中,所以即使有授权也无法转出钱包中的USDT。
在此Armors建议,请大家不要贪心,并将此文章分享出去,让更多的用户认清这个陷阱。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。