比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BTC:成都鏈安:幣安 7000 枚比特幣是如何被盜的?

Author:

Time:1900/1/1 0:00:00

關于此次幣安交易所遭到黑客攻擊,Beosin成都鏈安科技安全團隊對本次事件進行了深度分析,為大家揭開真相。

文章來源:成都鏈安科技安全團隊

知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7074.18個比特幣被竊。根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了「大規模的安全漏洞」,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

對此次攻擊,Beosin成都鏈安科技安全團隊進行了深度分析:

交易詳情如下:

發生在575013塊,總損失最高可達7074個BTC

成都鏈安:GYM Network 項目的GymSinglePool遭受攻擊:6月8日消息,據成都鏈安安全輿情監控數據顯示,GYM Network 項目的GymSinglePool遭受了攻擊。因為_autoDeposit函數未轉入抵押的代幣,攻擊者惡意調用了depositFromOtherContract函數記賬,并憑空提取了GYM token,目前2000BNB已進了Tornado Cash,3000BNB存放在攻擊賬戶中,價值70W美元的ETH轉入了以太坊。[2022/6/8 4:10:43]

詳細提幣地址

截至目前,幣安熱錢包被盜約7074枚BTC。現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18,通過API接口在同一時間發起提幣操作。

成都鏈安:BasketDAO遭到攻擊,導致用戶損失約120萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BasketDAO遭到攻擊,導致用戶損失約120萬美元。通過鏈必追產品進行追蹤分析,發現大部分被盜資金都被存入了 TornadoCash,以下為受害者地址:[2022/3/30 14:27:04]

幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。

如下圖:

API部分官方調用代碼demo如下:

我們初步分析,推測是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

成都鏈安:8ight Finance項目疑似私鑰泄露,資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,8ight Finance項目方疑似私鑰泄露導致被攻擊,資金已從tornado轉移出去,資金總損失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]

如果用戶沒有限制ip并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有:1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露;2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取;3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取;4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

被黑客盜取的7074枚BTC的主要20個地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626566.html

比特幣幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

再次敲響警鐘!幣安被盜7000比特幣,我們該如何保護自己的幣?

Tags:BTCBTCBCBCKEYBTCS價格BTCBR幣CBC價格KEYS

比特幣交易
AMA:Snap 確認禁止 ICO 廣告

Snapchat剛成為最新的社交媒體巨頭禁止投放最初的硬幣產品廣告。周一報道稱,母公司SnapInc.自2月以來一直在悄然實施該政策-僅限制加密幣銷售廣告,同時允許更廣泛地與加密貨幣相關的廣告.

1900/1/1 0:00:00
區塊鏈:IBM 獲得基于區塊鏈的網絡安全系統新專利

科技巨頭IBM被授予的一項新專利凸顯了區塊鏈技術在監控計算機網絡安全漏洞方面可能扮演的角色。該專利于2017年9月首次提交申請,本周二由美國專利和商標局(USPTO)正式授予.

1900/1/1 0:00:00
DYDX:達令評級|dYdX:去中心化世界中的衍生品正在豐富整個生態

項目概述 dYdX是建立在以太坊上暫時僅支持ETH的金融衍生品協議,主要利用智能合約構建衍生品交易架構,采用保證金交易的模式,通過expo交易市場實現衍生品交易.

1900/1/1 0:00:00
COI:盤點歷史上六種被雙花的加密貨幣:幣競天擇,適者生存

作者:honeyminerDiggytheBear 翻譯:BUSTER 基于工作量證明的加密數字貨幣解決了拜占庭將軍問題并使一個去中心化網絡的節點可以互相協調,即使一些節點可能作惡.

1900/1/1 0:00:00
BNB:BNB再創新高 這兩個幣或許還有機會

本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.

1900/1/1 0:00:00
USDT:JEX上線周HT期權0530公告

HT看漲期權 代碼周HT看漲0531期權標的HT合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:4.

1900/1/1 0:00:00
ads