首页>财经 > 正文
当前观察:SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析
来源: SharkTeam 发布于:2023-07-04 18:43:46


(资料图片)

7月2日,Poly Network被攻击,在多条链上增发了价值三百多亿的资产,攻击者已获利约1000万美元。通过分析,我们发现攻击者在4月28日就已实施了攻击,但当时并没有攻击成功,7月2日再次实施攻击并成功,SharkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理分析以以太坊上的一笔攻击交易为例攻击者地址:0x906639ab20d12a95a8bec294758955870d0bb5cc被攻击合约:0x250e76987d838a75310c34bf422ea9f1AC4Cc906攻击交易:0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4攻击流程:1.攻击者(0x906639ab)调用被攻击合约(0x250e7698)的lock函数锁定了 0.000000000000001个LEV币2.随后攻击者(0x906639ab)调用被攻击合约(0x250e7698)的verifyHeaderAndExecuteTx,直接提取出了大量的LEV币,这很明显跟锁定金额不匹配3.然后攻击者(0x906639ab)再次调用被攻击合约(0x250e7698)的verifyHeaderAndExecuteTx提取大量LEV币。攻击的根本原因是黑客通过获得了多签合约4个EOA账户中的3个账户的签名,随后实现提现和增发的操作。黑客通过钓鱼或APT攻击等社工手段获得私钥或签名的可能性很高。二、资产转移模式分析如上面分析,这是一次针对PolyNetwork蓄谋已久的攻击,并不是一个利用偶然发生的合约漏洞进行的攻击,和去年Poly Network被攻击的原因差别很大。黑客在今年的4月28日就已实施过一次完全相同的攻击,但并没有成功,本次7月2日的攻击成功很可能是在这段时间内黑客成功获得了足够的签名权限或私钥(3/4)。目前因本次攻击产生的损失预估超过了1000万美元,通过资产转移分析,我们发现,黑客正在进行有周密计划和有序组织的资产转移。攻击者地址:0xe0Afadad1d93704761c8550F21A53DE3468Ba599将主要资产经过7月2日和7月3日两天已分别转移至如下21各以太坊地址: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金额和种类都比较分散,就是为了后续的洗钱在做准备,而且大多数都是新地址,和其他交易所等交互很少,所以本次资产追回的难度会比较大。SharkTeam已对这些资产转移地址进行监控,如有动帐变化将第一时间预警同步。About usSharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网:https://www.sharkteam.orgTwitter:https://twitter.com/sharkteamorgDiscord:https://discord.gg/jGH9xXCjDZTelegram:https://t.me/sharkteamorg

关键词:

猜你喜欢

  • 当前观察:SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析
  • 天天时讯:Animoca Brands创始人:香港可能因为美国加密监管获益
  • 环球焦点!威马汽车:法人沈晖限高令已撤销
  • 天天微速讯:周杰伦四天演唱会为当地带来9.76亿旅游收入,演唱会成消费的新引擎
  • 小天鹅全自动洗衣机怎么用视频教程12公斤_小天鹅全自动洗衣机怎么用视频
  • 天天讯息:近湖街道:人大代表督导防汛备战保安全
  • 天天速递!XGP七月离库阵容:《洞穴探险2》等三款游戏
  • 上半年25发火箭,中国航天破纪录了
  • 世界观点:什么样的手机最打扰工作?
  • 屹通新材:公司磷酸铁锂电池用粉除了湖南裕能外 已陆陆续续开发了其他新客户
  • 为“她力量”喝彩!36名亚非拉女硕士齐聚湖南女子学院 每日速讯
  • AWE2023十大发展趋势之五:从套系化到场景化,以“硬核”功能占领用户心智 最资讯
  • 天天观速讯丨石头科技推新品A10 UltraE,高性价比促洗地机加速渗透市场
  • CryptoQuant研究主管:交易所USDT储备增至历史高点
  • 滚动:OpenCampus:将延迟3个月解锁早期贡献者、流动性提供者等的归属代币
  • ParaSpace:由于Azuki价格波动剧烈,暂停Azuki矿池,包括充值、提取、强平等功能|环球速递
  • 精选!CryptoQuant联创:BTC矿工过去三周向Binance转移5.4万枚BTC
  • 2023年元宇宙项目H1融资总额约7.07亿美元,不及2022年全年融资总额的10%
  • 世界热讯:国家发改委郑栅洁:合理缩减外资准入负面清单
  • “卖掉男生送的演唱会门票创业”?苹果文案引争议|天天滚动