買比特幣 買比特幣
Ctrl+D 買比特幣
ads

慢霧:空白支票eth_sign釣魚分析

Author:

Time:1900/1/1 0:00:00

近期,我們發現多起關于eth_sign簽名的釣魚事件。釣魚網站1:https://moonbirds-exclusive

;//RLPencodeconstrawTransaction=rlp

;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以對任意哈希進行簽名,那么自然可以對我們簽名后的bytes32數據進行簽名。因此攻擊者只需要在我們連接DApp后獲取我們的地址對我們賬戶進行分析查詢,即可構造出任意數據讓我們通過eth_sign進行簽名。這種釣魚方式對用戶會有很強的迷惑性,以往我們碰到的授權類釣魚在MetaMask會給我直觀的展示出攻擊者所要我們簽名的數據。如下所示,MetaMask展示出了此釣魚網站誘導用戶將NFT授權給惡意地址。

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

而當攻擊者使用eth_sign方法讓用戶簽名時,如下所示,MetaMask展示的只是一串bytes32的哈希。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

總結

本文主要介紹eth_sign簽名方式的釣魚手法。雖然在簽名時MetaMask會有風險提示,但若結合釣魚話術干擾,沒有技術背景的普通用戶很難防范此類釣魚。建議用戶在遇到此類釣魚時提高警惕,認準域名,仔細檢查簽名數據,必要時可以安裝安全插件,如:RevokeCash、ScamSniffer等,同時注意插件提醒。原地址

Tags:ETHWBTBTCWBTCethdown幣怎么樣Aave WBTCbtc扣型全稱wbtc幣最新消息

pepe最新價格
OMNI:Waterdrip Capital:比特幣閃電網絡上的DeFi研究_比特幣

引言: 比特幣是現今最成熟的數字貨幣系統,無需任何中間人,用戶可在比特幣的網絡里轉移貨幣,實現對商品和服務的支付能力。但作為實用的支付系統,比特幣還存在著一些缺陷.

1900/1/1 0:00:00
CRYPT:詳細解讀一夜爆火、引發Gas費高漲的XEN Crypto_CRYP

10月9日凌晨,以太坊Gas突然暴漲,以太坊瀏覽器顯示200gwei。尋其源頭,原來是各個社交媒體和社群正在不斷鑄造、傳播和討論項目XENCrypto.

1900/1/1 0:00:00
EST:全景解讀SBT發展現狀及相關項目_iht-real-estate-protocol

本文來自TheSeeDAO。 今年早些時候,Vitalik通過他的“Soulbound”文章開創了NFT的新時代。這引發人們利用NFT的靈魂綁定代幣這個”新“用例中做出了許多試驗性的項目.

1900/1/1 0:00:00
CLO:RTFKT發展史:開局一雙鞋,在元宇宙締造潮牌_HICLONEX

進入10月以來,3D虛擬人物NFT項目CloneX動作不斷。先是10月5日,它以「CloneXStoryMode」的宣傳短片預告開啟元宇宙之旅;2天后,CloneX虛擬人物手持裝有不明生物的蛋型.

1900/1/1 0:00:00
GON:zkEVM戰局簡析:zkSync、StarkNet、Scroll和挑戰者們_ROL

作者:GrantGriffith譯者:Odaily星球日報Azuma編者按:10月28日,由MatterLabs構建的以太坊擴容解決方案正式發布了zkSync2.0的第一階段BabyAlpha.

1900/1/1 0:00:00
WEB3:全方位解讀Web3域名:應用場景、賽道情況、未來挑戰_ENS

導言 當你又一次聽說某Web3域名被賣出天價的時候,當你又一次看到身邊一位Web3朋友改用域名作為其用戶名的時候,當你開始在注冊欄中物色自己感興趣的域名的時候,你是否有深思.

1900/1/1 0:00:00
ads