COI:黑客超額完成KPI？受影響金額約1.2億美元 本周Web3安全事件回顧

有黑客用一千萬“撬動”Solana 生態上億資金，也有黑客鋌而走險，薅起了交易所的羊毛，同時也有一些Web3項目遭遇私鑰泄露、閃電貸攻擊。

Beosin EagleEye Web3安全預警與監控平臺監測顯示，截止發稿時，本周共發生8起攻擊類相關的安全事件，累計受影響金額約1.2億美元，和Beosin安全團隊一起來盤點一下吧。

10月9日 

1. XaveFinance項目遭受黑客攻擊，導致RNBW增發了1000倍

10月9日，XaveFinance項目遭受黑客攻擊，導致RNBW增發了1000倍。本次攻擊是攻擊者通過調用DaoModule合約的executeProposalWithIndex()函數執行了攻擊者的惡意提案，使得意外鑄造了100,000,000,000,000個RNBW，并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW。

白帽黑客提醒潛在漏洞，Coinbase一度暫停高級交易服務:2月12日消息，白帽黑客Tree of Alpha周五通知加密貨幣交易所Coinbase其交易系統存在漏洞，后者暫停其新的高級交易平臺上的交易。

Tree of Alpha在推特上表示發現“潛在的市場攻擊”漏洞并將提交一份HackerOne報告后，引起了Coinbase領導層的注意。Tree of Alpha表示，“這個問題很敏感，可能會讓惡意用戶以任意價格發送所有Coinbase訂單。”不過，沒有實際的Coinbase存儲（冷存儲或其他）受到影響。

在其最初發布推文的兩個小時內，Coinbase Support推特賬號宣布，由于技術原因，Coinbase正在其新的高級交易平臺上禁用交易。雖然該服務仍可訪問，但用戶將能夠取消現有訂單但不能下新訂單。高級交易服務僅適用于部分受眾。UTC時間2月11日23點左右，Coinbase發推稱，“已重新啟用零售高級交易的全面服務”。

Coinbase首席執行官Brian Armstrong在推特上公開表示感謝Tree of Alpha的幫助。（CoinDesk）[2022/2/12 9:47:20]

2. Jumpnfinance項目發生Rugpull，涉及金額約115萬美元

動態 | 西安未央檢察機關批捕一起涉案６個億的網絡黑客盜竊虛擬貨幣案:近日，陜西省西安市未央區人民檢察院提前介入一起特大網絡黑客盜竊虛擬貨幣案，并批捕該案三名嫌疑人。三名嫌疑人為專業化的網絡技術人員，組織“黑客聯盟”非法侵入他人計算機系統并將計算機中的虛擬貨幣轉移，涉案金額高達6億元。目前，涉案電子貨幣已被扣押。（法制網）[2019/10/24]

Jumpnfinance項目Rugpull。攻擊者調用0xe156合約的0x6b1d9018()函數，提取了該合約中的用戶資產，存放在攻擊者地址上。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash，剩余部分2058 BNB（$571,128）還存放在攻擊者地址。

動態 | 2016年操縱美國大選的俄羅斯黑客團隊開始竊取數字貨幣:據降維安全實驗室威脅情報網絡了解，知名黑客團隊APT29(CozyBear)開始以數字貨幣用戶為目標發動攻擊。APT29是一個來自俄羅斯的專業黑客團隊，以往主要攻擊目標為美國非政府組織和企業，如國會智庫、媒體、軍事單位、能源行業、運輸和醫療行業等。其最著名的事件是2016年美國大選時，通過竊取機密郵件和控制部分媒體一手炮制了“郵件門”，在一定程度上影響了美國大選。此次降維安全實驗室收到的情報稱，APT29團隊在“海盜灣”等網站，散播惡意軟件，其主要特征是下載的資源文件實際上是Windows快捷方式文件（.lnk)，用戶誤點后會篡改在網頁/用戶剪貼板中的數字貨幣支付地址。降維安全實驗室建議用戶在文件資源管理器中取消勾選\"隱藏已知文件類型的擴展名\"，避免誤點造成資產損失。[2019/1/17]

1. QANplatform跨鏈橋遭受黑客攻擊，疑似項目方私鑰泄露，涉及金額約189萬美元

動態 | 黑客試圖破解Etherscan “評論區”:據CCN消息，以太坊塊瀏覽器Etherscan阻止了一項黑客攻擊，黑客試圖“評論區”來提供惡意代碼。用戶在訪問Etherscan官方網站時彈出一條可疑消息“1337”，表明黑客試圖將惡意代碼注入網站，此舉可能是試圖制造以太網釣魚網站。值得慶幸的是，這個特殊的計劃似乎沒有導致任何資金損失。[2018/7/24]

本次事件交易的發起地址是一個疑似項目方的地址，攻擊者通過該地址調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣，目前被盜資金依然存放在攻擊者地址上。

2. Rabby項目遭受黑客攻擊，請用戶取消對相應合約的授權

本次事件是因為RabbyRouter的_swap函數存在外部調用漏洞,導致任何人都可以通過調用該函數，將授權到該合約用戶的資金轉走。目前攻擊者已在Ethereum，BSC鏈，polygon，avax，Fantom，optimistic，Arbitrum發起攻擊，請用戶取消對相應合約的授權。

3. TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元

本次事件是因為StaxLPStaking合約中的migrateStake函數缺少權限校驗，導致任何人都可以通過調用該函數提取合約中的StaxLP。攻擊者攻擊成功后，把獲得的全部StaxLP代幣兌換為了ETH。

1. Journey of awakening (ATK)項目遭受閃電貸攻擊

本次事件攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約，從合約中獲取了大量的ATK代幣，之后攻擊者把獲得的全部ATK代幣兌換為約12萬美元的BSC-USD。

2. Solana 生態去中心化交易平臺 Mango遭遇黑客攻擊，影響高達 1.16 億美元。

黑客使用了兩個賬戶，一共1000萬USDT起始資金。

第一步，攻擊者向Mango市場存入了500萬USDC。

第二步，攻擊者在MNGO-ERP市場創建了一個4.83億的PlacePerpOrder2頭寸。

第三步，MNGO的價格被操縱，從0.0382美元到0.91美元，通過使用一個單獨的賬戶（賬戶2）對其頭寸進行對手交易。

賬戶2現在有4.83億*(0.91-0.03298美元)=4.23億美元，這使得攻擊者可以借出1.16億美元的資金。

1. FTX交易所遭到gas竊取攻擊

FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。本次事件攻擊者通過FTX熱錢包多次少量的提取以太坊，FTX熱錢包地址會向攻擊合約地址多次轉入小額的資金，隨后會調用到攻擊合約的fallback()函數，通過該函數攻擊者向Xen合約發起鑄幣請求。而Xen合約僅需傳入一個時間期限，便可支持無成本鑄幣，只需支付交易Gas費，但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址，達到攻擊的目的。

Beosin

企業專欄

閱讀更多

白話區塊鏈

金色財經Maxwell

NFT中文社區

CoinDesk中文

達瓴智庫

去中心化金融社區

金色薦讀

肖颯lawyer

CT中文

ETH中文

ForesightNews

Tags：COIOINCOINBASkucoin與成都檸檬云megacoinECOIN價格Mintbase

DOGE