学院 安全深度 文章

链上卫士:2022年8月安全事件盘点

2022.09.01 0xc730

一、基本信息

  • 2022年8月发生较典型安全事件约『113』起。本月攻击形式呈现多元化,攻击范围包括钱包、跨链项目、链协议配置等。
  • 本月Nomad Bridge安全事件因项目方缺乏应急措施导致全民哄抢引发广泛的关注与讨论。
  • Solana 公链上发生的大规模钱包被盗事件,也警醒着人们对于钱包安全的思考。
  • 社媒诈骗和Rug Pull事件与上个月相比依然在大幅增加。

1.1 REKT盘点

No.1

ZBExchange的热钱包地址私钥泄漏,总共损失约为480万美元。攻击者将大量代币转移到自己的个人地址,随后在 DEX 上将其兑换为价值360万美元的ETH,剩余代币仍然保留在0x67C6地址上。

攻击者地址1:0x26446C1658b036A6FA3Efb805F8fc538451D3FC2

攻击者地址2:0x67C67B5a3C4009cF849F86be37E79DB3923F1055

No.2

8月2日,Nomad Bridge项目遭受攻击,导致了价值约1.9亿美元的损失。漏洞产生的原因是Replica合约在初始化的时候将confirmAt[0x00]赋值为1,使得storage变量messages中未初始化的键值对都能够成功通过检测。本次事件,不仅损失巨大,更由于项目方缺乏有效的应急措施而引发广泛的关注与讨论。

由于攻击方式的公开,Nomad跨链桥安全事件由单纯的黑客攻击变成了全民哄抢Nomad Bridge资产,甚至Rari Capital被盗事件黑客也参与其中。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“这是在真正的加密市场中首次发生的去中心化抢劫。”

Replica合约:0xb92336759618f55bd0f8313bd843604592e27bd8

Replica代理合约:0x5d94309e5a0090b165fa4181519701637b6daeba

受损金库地址:0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

错误配置hash:0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad

第一次攻击hash:0xb1fe26cc8892f58eb468f5208baaf38bac422b5752cca0b9c8a871855d63ae28

No.3

8月2日,Reaper Farm项目被黑客攻击,损失约为 170 万 美元。漏洞核心在于ReaperVaultV2合约_withdraw函数没有对取款人做资产验证,导致任意取款。

此次事件也是首次ERC4626合约漏洞攻击实例。

攻击者地址:0x5636e55e4a72299a0f194c001841e2ce75bb527a

攻击合约:0x8162a5e187128565ace634e76fdd083cb04d0145

漏洞合约:0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d

No.4

8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移钱包中的代币,总损失约800万美元。Solana Foundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用 Slope钱包,其余用户使用Trust Wallet等,并且iOS和Android版本的应用都有相应的受害者。其中Slope钱包被证实在2022年6月24日及之后发布的版本存在向第三方应用监控服务发送私钥或助记词信息的现象。

攻击者地址1:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

攻击者地址2:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

攻击者地址3:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

攻击者地址4:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

No.5

8月14日,AcalaNetwork声称受到了攻击,问题的核心是Acala在iBTC/aUSD流动性池的奖励倍率设置错误,导致用户错误获得天量的aUSD。被盗金额虽然巨大大,但仅造成部分损失,主要是因为Acala投票冻结了大部分(12.8亿)ausd在Acala链上的资产转移,并在随后的投票中销毁了增发的aUSD。

攻击者地址:26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k

No.6

8月17日,stader_near被黑客攻击,损失约为83万美元。 漏洞问题出在nearx.stader-labs.near 合约的 batch_transaction 函数中存在可重入漏洞,导致黑客可以通过一次质押多次取款来耗尽合约资产。

攻击者地址:gregoshes.near

攻击hash:BexQuhmdtr745g5fSqvVnCDvXCms14XFJXAZPKWzFc4o

漏洞合约:nearx.stader-labs.near

No.7

8月24日,BSC链上AMM自动做市商KaoyaSwap被黑客攻击,损失约11.7万美元。 合约问题出在swap过程中对_pools变量没有按照swap交易前后代币余额差值进行更新,而是根据swap交易中的最后一次操作进行更新而当swap交易中存在与最后一步相同操作时会进行叠加更新。

攻击者地址:0xd87FC924d4AfC6A0d086F12137CDDFeccf270307

漏洞合约地址:0xe6b5f11FADB90CcdF8A21a0a174E0D9099706e9C

No.8

8月31日,BSC链上Cupid项目被黑客攻击,损失约7.8万美元。 疑似Cupid合约存在逻辑漏洞,只要持有VENUS LP 代币就能免费获得 Cupid 代币奖励。

攻击者地址:0xDf2984CF49ff2944c019decbd2057c09e5b026b1

漏洞合约地址:0x9963f04A6D0DC7D47d7f106A2bf46dE4E42E

1.2 RugPull盘点

No.1

8月3日,TiFiToken项目发生RugPull,代币价格下跌93%。

合约地址:0xfe01c159ECdeE4377aBfc4cD1827089C47B806EA

No.2

8月10日,SPARTA 项目发生RugPull,代币价格下跌99%。

合约地址:0xfb4E440B5442810d68B462e612Eb7bDf003eCEcB

No.3

8月10日,farcaster_xyz项目发生RugPull,代币价格下跌97%。

合约地址:0xd07D4e04d6Bb922b6166f5c19eA429Fb5ee24549

No.4

8月10日,AMO项目发生RugPull,代币价格下跌97%。

合约地址:0x14AB74Bea7cC1E2be3617447f677963481632Af6

No.5

8月10日,Sektor_sektor项目发生RugPull,代币价格下跌97%。

合约地址:0x14AB74Bea7cC1E2be3617447f677963481632Af6

No.6

8月11日,bitnity发生RugPull,代币价格下跌超过99%。

合约地址:0xf15c8d610e02602caaa9959bf5ecfeb8b3d229be

No.7

8月11日,WF发生Rugpull。代币价格下降99.92%。

合约地址:0x6B45229113E7C02EdFC5545F52B664Fc8b805859

No.8

8月12日,DLWORLD_发生Rugpull。代币价格下降97%。

合约地址:0xB1DCCaB34962a51919f2e439C010f66b28085eF7

No.9

8月12日,BNBGrowth发生Rugpull。代币价格下降81%。与bitnity项目为关联项目。

合约地址:0x4322eDbb8957e5094a5B465b9B751908e75317CA

No.10

8月12日,HashFree发生Rugpull。代币价格下降99%。与BNBGrowth和bitnity为关联项目。

合约地址:0x7DD5b0514463f83eEA3F7aAe55361eA97b6D968c

No.11

8月13日,BabyMoonDoge发生Rugpull。代币价格下降99%。

合约地址:0xcA4f816e920313645bcF8531ae6a039aBEbB1834

No.12

8月14日,MMFinance发生Rugpull。代币价格下降93%。

合约地址:0xDcD79870BB0eF828d2C4c057d22ed006AAc1F19f

No.13

8月14日,Pak Revolution发生Rugpull。代币价格下降94%。与BabyDoge和MMF为关联项目。

合约地址:0xf7C53fc1c03Be5a2588E0600B54581dE85782f94

No.14

8月15日,FIO发生Rugpull。代币价格下降100%。

合约地址:0x4303d63Aa85574c0eADA2116791a8318d9a07F4D

No.15

8月15日,Go Coin发生RugPull,其代币GO价格下跌超过95%。

合约地址:0x46f72c65889ae9f6fbabb2553017519bd201dff7

No.16

8月17日,Nut2Earn发生RugPull,代币价格下跌超过80%。

No.17

8月17日,XSTABLE.PROTOCOL发生RugPull,代币XST价格下跌超过98.4%。

No.18

8月19日,Injective Protocol发生RugPull,代币INJ价格下跌超过99%。

合约地址:0x683E2291332D18c02Be35DF067EaAFCb2dbFa932

No.19

8月21日,代币HUT发生RugPull,价格下跌90%。

合约地址:0x95914A07749D7EBbfA36753c3781371C45b2Db27

No.20

8月21日,代币PDR发生RugPull,价格下跌93%。

合约地址:0x11fcB937052c7cdfeAC85887a6e71510fc486CFd

No.21

8月22日,代币dogioh价格下跌超过99%。

合约地址:0x790540Ff6117205ac6eF132A5782bA4f4A611355

No.22

8月23日,Sudoswap仿盘Sudorare被证实为诈骗项目,代币存在后门函数governanceRecoverUnsupported能任意取走用户资产,部署者获利约519枚 ETH。

合约地址:0x5404efafDd8cc30053069Df2A1B0C4ba881b3E1E

No.23

8月24日,代币Wcp发生RugPull,代币价格下跌超过98%。

合约地址:0x4a3C2be1caA3cB7E0A2c34b11b383fb82da5162f

No.24

8月24日,代币FXG被证实为诈骗项目,代币价格下跌超过92%。

No.25

8月25日,代币ZBCVS发生RugPull,价格下跌超过70%。

No.26

8月25日,代币RSHIB发生RugPull,价格下跌超过92%。

No.27

8月26日,代币CRC发生RugPull,价格下跌超过99%。

No.28

8月27日,项目ArcadeEarn发生RugPull,价格下跌超过59%。

合约地址:0x9D848ca913eEfb0730F54a117370f929573cdD0a

No.29

8月27日,代币GMT发生RugPull,代币价格下跌超过87%。

合约地址:0x59375348e069Fa7E0eb58B98F72d2dEE078259c9

No.30

8月28日,项目Marvel Metauniverse发生RugPull,代币MRV价格下跌超过92%。

合约地址:0x706BABd2a336fD61653cF8D13DdEefF66CF624BF

No.31

8月29日,代币GXY被确认发生RugPull。

合约地址:0x2629C46C0700222A18194B5eDE91752FaB626631

1.3 社媒诈骗与钓鱼盘点

社交诈骗类

以下信息主要针对官方发布信息账号被黑客盗取,发布虚假信息。

No.1

8月1日,MiningverseNFT的Discord服务器遭攻击。

No.2

8月1日,GasGuzzlers_NFT的Discord服务器遭攻击。

No.3

8月1日,EpoLabs的Discord服务器遭攻击。

No.4

8月2日,UghaBughaNFT的Discord服务器遭攻击。

No.5

8月2日,VibeKingdom_的Discord服务器遭攻击。

No.6

8月2日,CYBERCREWNFT的Discord服务器遭攻击。

No.7

8月3日,Wobblebug的Discord服务器遭攻击。

No.8

8月3日,RelizedRhapsody的Discord服务器遭攻击。

No.9

8月3日,dTweenies的Discord服务器遭攻击。

No.10

8月4日,shinsekaicorp的Discord服务器遭攻击。

No.11

8月4日,fukboisnft的Discord服务器遭攻击。

No.12

8月4日,TheSandboxGame的nstagram 帐户被盗用。

No.13

8月5日,Fearless_Bulls的Discord服务器遭攻击。

No.14

8月5日,Doge Capital的Discord服务器遭到攻击。

No.15

8月5日,链神话的Discord服务器遭到攻击。

No.16

8月6日,ETHJETS的Discord服务器遭到攻击。

No.17

8月6日,goldsquad777的Discord服务器遭到攻击。

No.18

8月10日,ArtiesLtd的Discord服务器遭到攻击。

No.19

8月10日,OtakuClubNFT的Discord服务器遭到攻击。

No.20

8月11日,mogulofficial_的Discord服务器遭到攻击。

No.21

8月13日,AlphaBlocksNFT的Discord服务器遭到攻击。

No.22

8月13日,SaphireNFT的Discord服务器遭到攻击。

No.23

8月14日,Daisuki_NFT的Discord服务器遭到攻击。

No.24

8月14日,gotterhavn的Discord服务器遭到攻击。

No.25

8月14日,Alpha_Gorillas的Discord服务器遭到攻击。

No.26

8月14日,Alpha_Mutants的Discord服务器遭到攻击。

No.27

8月14日,DigikongNFT的Discord服务器遭到攻击。

No.28

8月15日,BadApePirates的Discord服务器遭到攻击。

No.29

8月17日,BigfootTownNFT的Discord服务器遭到攻击。

No.30

8月17日,AzraGames的Discord服务器遭到攻击。

No.31

8月17日,rugpullfinder的Discord服务器遭到攻击。

No.32

8月17日,456_club的Discord服务器遭到攻击。

No.33

8月17日,Degenerate_Gods的Discord服务器遭到攻击。

No.34

8月18日,TheHumanoidsNFT的Discord服务器遭到攻击。

No.35

8月20日,HameerHideout的Discord服务器遭到攻击。

No.36

8月21日,llamaverse_的Discord服务器遭到攻击。

No.37

8月21日,PGodjira的Discord服务器遭到攻击。

No.38

8月21日,CetsOnCeck的Discord服务器遭到攻击。

No.39

8月23日,SolanaWarriors_的Discord服务器遭到攻击。

No.40

8月23日,DininhoNFT的Discord服务器遭到攻击。

No.41

8月23日,secretproject的Discord服务器遭到攻击。

No.42

8月24日,HameerHideout的Discord服务器再次遭到攻击。

No.43

8月24日,Duckish_的Discord服务器遭到攻击。

No.44

8月25日,SpacePunksClub的Discord服务器遭到攻击。

No.45

8月26日,ovrnft的Discord服务器遭到攻击。

No.46

8月26日,ProjectKaitu的Discord服务器遭到攻击。

No.47

8月26日,metalegendsnft的Discord服务器遭到攻击。

No.48

8月26日,DigikongNFT的Discord服务器遭到攻击。

No.49

8月27日,sui的Discord服务器遭到攻击。

No.50

8月27日,splinterlands的Discord服务器遭到攻击。

No.51

8月27日,Mysten_Labs的Discord服务器遭到攻击。

No.52

8月28日,Cosmic_Clones的Discord服务器遭到攻击。

No.53

8月28日,FlippinRabbits的Discord服务器遭到攻击。

No.54

8月29日,ProjectFloaties的Discord服务器遭到攻击。

加密网站钓鱼类

以下网站为被各渠道确认的加密货币领域钓鱼网站。

No.1

8月2日,binancezh.sh被确认为钓鱼网站。

No.2

8月3日,metamask.resetwallet.com被确认为钓鱼网站。

No.3

8月4日,sandbox-claim.xyz被确认为钓鱼网站。

No.4

8月4日,tslanetwork.com被确认为钓鱼网站。

No.5

8月5日,binancegiveaway.rf.gd被确认为钓鱼网站。

No.6

8月13日,sandbox3.org被确认为钓鱼网站。

No.7

8月17日,binancehediyekampanyalarim.ml被确认为钓鱼网站。

No.8

8月17日,binance-connect-wallet.villadokya.ga被确认为钓鱼网站。

No.9

8月17日,azukiz.com被确认为钓鱼网站。

No.10

8月17日,xn--premnt-e9a.xyz/othersidexsandbox/被确认为钓鱼网站。

No.11

8月18日,binancetest.xyzort.xyz被确认为钓鱼网站。

No.12

8月22日,revokecash.net被确认为钓鱼网站。

No.13

8月25日,xn--pudgypengun-lcb.com被确认为钓鱼网站。

No.14

8月26日,metamask.io-defi-web3-dapps-and-nfts.io-7.grandfreios.com.br被确认为钓鱼网站。

No.15

8月26日,mmask.org被确认为钓鱼网站。

No.16

8月26日,app-pancakesvvap.org被确认为钓鱼网站。

No.17

8月31日,azukkinft.xyz、moonbbirds.info被确认为钓鱼网站共骗取114个NFT。

1.4 其他

No.1

8月10日,Curve Finance(curve.fi)的DNS记录被入侵指向一个恶意网站,造成77美元损失。恶意网站要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

恶意合约:0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881

攻击者地址:0x50f9202e0f1c1577822BD67193960B213CD2f331

No.2

8月18日,cbridge前端被证实存在DNS劫持。

No.3

8月31日,compound升级代码出现错误,已将cETH市场暂停。

二、安全事件

2022年8月的安全事件涉及钱包攻击,质押协议配置、跨链安全和安全应急等多个方面。建议项目方在进行项目配置修改时做全安全检测同时设定好安全事件应急策略来防止或减少损失,最后确保即将正式上线的项目有靠谱的安全审计机构进行漏洞审计,减免不必要的损失。

本月社媒诈骗事件较上月仍有大幅增加。项目方应该更加注重Discord和Twitter等官方账号的保护防止密码泄漏,同时用户应提高对“freemint”活动的警惕,仔细查看签署的交易是否符合预期。

同时不断增多的RugPull项目也提醒着用户应当对高额回报保持警惕,而钓鱼网站的增多也需要用户对于来路不明的所谓的官方链接保持距离。

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

相关推荐

security-insight