AMA:EasyFi密鑰泄漏事件分析

去年4月19日，Layer2DeFi借貸協議EasyFi創始人兼CEOAnkittGaur稱，「有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上的幾個未知錢包。有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰，并從協議池中以USD/DAI/USDT形式轉移了600萬美元的現有流動性資金，并將298萬枚EASY代幣轉移到了疑似黑客的錢包中。」

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

0xngmi：DefiLlama沒有被黑客入侵，用戶無需恐慌:3月20日消息，鏈上數據分析網站DefiLlama匿名創始人0xngmi在社交媒體發文澄清平臺上任何東西都沒有被黑客入侵，包括DEX聚合器。用戶不需要恐慌，當前唯一的問題是控制DefiLlama域名和官推的人正在推動DefiLlama代幣發行，而團隊中的其他人都不想這么做。

此前消息，0xngmi在推特上表示，DefiLlama的推特賬戶和域名控制人決定發行代幣，但這一提議遭到團隊中所有人的反對。 0xngmi提醒用戶不要相信來自DefiLlama的任何消息。0xngmi還表示，現已推出分叉版本的新網站llamadotfi。[2023/3/20 13:14:42]

攻擊分析

MetaMask允許使用巴西雷亞爾購買加密貨幣:金色財經報道，MetaMask已經集成了巴西政府的支付系統Pix，開始允許用巴西雷亞爾購買加密貨幣。MetaMask表示，MetaMask通過支付基礎設施公司MoonPay集成Pix，該公司每筆交易收取約1%的傭金，外加實時計算的網絡費用。在巴西，MetaMask目前要求最低交易額為102巴西雷亞爾，相當于20美元。（CoinDesk）[2022/9/13 13:25:22]

???????通過初步分析，ForceDAO合約中的漏洞主要在xFORCE合約代碼ForceProfitSharing.sol上。該漏洞令所有人都可以在沒有FORCE的時候，鑄造xFORCE。然后再將新鑄造的xFORCE交換為FORCE

現代汽車為新 IONIQ 6 電動車開通 NFT 會員服務:7月18日消息，現代汽車為其新的電動汽車（EV）IONIQ6推出NFT會員計劃，該計劃將為持有者解鎖對Web3內容的獨家訪問。據悉，IONIQ公民身份包括在PlanetHyundai（NaverZ'sZepetometaverse中建立的數字空間）獲得VIP權利和獨家時尚產品，以及一張Casetify的禮品卡，持有者可以用它來組裝定制手機殼。此外，現代汽車公司計劃開設IONIQ數字車庫，專門為NFT車主提供活動。上周四，現代汽車空投了5000個IONIQ6生成藝術NFT，以慶祝該電動車的概念曝光。（Forkast）[2022/7/18 2:20:12]

1.最遲通過EasyFi項目的官方向中間地址發送了8800000?EASY

2.該中間地址分別像兩個受害者地址(0x0c08d0fe35515f191fc8f0811cadcfc6b2615b7)(0xf59c2e9d4ab5736a1813738e5aa5c3f5eaf94d9e)發送了2,700,000和2,000,000個EASY。

3.攻擊者0x83a2eb63b6cc296529468afa85dbde4a469d8b37利用兩受害者的賬戶向攻擊者的賬戶分別轉賬了1,035,555.826203866010956193和1,799,990個EASY。交易的記錄。

通過檢查合約發現，合約中的執行邏輯簡單并沒有可以利用的漏洞。因此可以判定，這是一次因用戶私鑰或助記詞泄露從而竊取用戶虛擬資產

的攻擊。

???????在完成攻擊獲取到大量EASY數字資產后，該攻擊者接著在Uniswap中將EASY置換為USDC。

根據整個攻擊過程的分析，根本原因在于攻擊者可以利用被攻擊者的賬戶地址調用合約，竊取受害者私鑰授權合約執行并向攻擊者地址進行大額數字資產的轉賬

安全防范

1、不要隨意執行來歷不明的二維碼和鏈接；

2、不要泄露自己任何的敏感信息；

3、不截屏或者拍照保存私鑰或助記詞；

4、不在不安全的環境下使用錢包或者導出私鑰、助記詞。

來源：金色財經

Tags：AMAASYEASYFORmetamask官網下載地址Fantasy TurfEasyFiPlatform of meme coins

SHIB