CertiK首发:Web2.0旧疾难去Premint NFT被盗事件分析_CER:AVA

北京时间2022年7月17日,CertiK安全团队监测到知名NFT平台PremintNFT官网被入侵后于今日遭受黑客攻击。导致了约37.5万美元的损失。

漏洞分析

黑客将恶意JavaScript代码上传至项目官网https://premint.xyz,恶意代码通过URL注入网站:https://s3-redwood-labs-premint-xyzcom/cdn.min.js?v=1658046560357,目前域名服务器不再存在,因此恶意文件不再可用。

Near Foundation负责人:将帮助Tracer等项目迁移至Near Protocol:5月23日消息,Near Foundation负责人Nicky Chalabi表示,在Terra陷入死亡螺旋后,像Tracer这样的项目在寻求与其生态系统核心价值相一致的盟友,以支持其未来的路线图。Tracer和Near使用相同的编程语言构建智能合约,这将进一步简化迁移过程。此外,Near Protocol可以通过分配资源了解项目需求、与项目合作并解决任何问题等方式来帮助Tracer等项目控制损害程度。(cointelegraph)[2022/5/23 3:35:44]

Balancer和Gnosis达成合作推出Balancer-Gnosis协议:10月21日消息,Balancer和Gnosis达成合作,推出Balancer-Gnosis-Protocol (BGP),其是Balancer V2的“资金库架构”和Gnosis协议的价格发现机制的结合,希望为用户提供更多好处,例如链上流动性、MEV保护、更好的交易价格和优化的gas成本。(Coinquora)[2021/10/21 20:46:38]

该攻击导致用户在将他们的钱包连接到该网站时会被指示"全部批准",从而使得攻击者可访问钱包中的资产。

Kava已通过CertiK的全面审计,确保平台代币发行模块代码的安全:据官方公告,Kava已通过CertiK的全面审计,确保Kava DeFi平台代币发行模块代码的安全。火币作为行业领先者已将其生态资产HBTC接入Kava DeFi发行模块,后续将在Kava上铸造数百万美元的资产。

Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/2/19 17:29:09]

链上分析

有六个外部拥有账户(EOAs)与此次攻击直接相关

0x28733...

Balancer论坛提议每周分配3000BAL用于“治理挖矿”项目:Coopahtroopa在Balancer论坛当中发起一项提案,建议发起“治理挖矿”项目。他建议在每周通过流动性挖矿分配的145000枚BAL当中提取3000枚BAL用于“治理挖矿”项目。该项目需要通过社区领导的治理委员会实施开展。[2020/11/25 22:03:07]

0x0C979...

0x4eD07...

0x4499b...

0x99AeB...

0xAAb00...

根据CertiK的评估,此次攻击开始于北京时间7月17日下午03:25,即为第一批被盗的NFT进入两个黑客账户的时间——恶意代码也许正是此时被上传至项目官网的。

一位用户声称2个GoblintownNFTs被盗

在OpenSea上搜索这两个NFT,可以看到它们是如何交易的。同样,也可以通过搜索找到窃取NFT的钱包——EOA0x0C979…

通过监测NFT的流动,我们发现该钱包完美符合Discord网络钓鱼攻击的典型模式:大量资产流入,随后被迅速抛售。该钱包的第一笔入账交易来自0xAAb00F……,其也为0x28733……提供了资金。

重复上述检测,可以确认0x28733……也参与了黑客攻击。

一名受害者发帖称,他们的MoonbirdsOddities被盗

在Etherscan搜索用户名称,显示MoonbirdNFT被交易至EOA0x28733……

该地址的流动模式与EOA0x0C979…相同——大量资产流入,随后被迅速抛售。

这两个钱包地址共计盗取了包括BAYC、Otherside、Globlintownm在内的314个NFT,

针对这次攻击,Premint的推特账户发布了一个警告:不要签署“全部批准”的交易,并指示那些怀疑自己被黑客攻击的用户如何联系revoke.cash来取回他们的资产。

目前幸运的是其中两个外部账户似乎已经被发现。受害者正在联系revoke.cash以取回他们的资金。

资产去向

272ETH(价值约37万美元)目前存储于:https://etherscan.io/address/0x99aeb028e43f102c5776f6b652952be540826bf4。

其余2.68ETH存储于:https://etherscan.io/address/0xaab00f612d7ded169e51cf0142d48ff560f281f3?

此次攻击事件的部分黑客交易尚在等待处理中。

写在最后

TheBoredApeYachtClubNFT(BAYC)网络钓鱼攻击事件及NFT艺术家Beeple的Twitter账户被盗事件已充分说明了Web2.0在中心化问题上的脆弱性。

为了避免这种情况的发生,Web3.0项目应该始终围绕中心化风险和单点故障建立去中心化措施——多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-5:65ms