GAS:安全團隊：Harmony Bridge遭遇攻擊原因或為私鑰泄露_ethicalstandards

成都鏈安安全團隊對今日HarmonyBridge被攻擊事件進行了分析：HarmonyBridge疑似私鑰泄露，其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518)，以太坊上損失了85,867個eth，990個AAVE和78,500,000個AAG，BSC上損失了5,000個BNB和640,000個BUSD，共計約100,428,116美元，目前被盜資金還保存在攻擊者地址。

安全團隊：分布式資本創始合伙人沈波此前上千萬美元被盜資金發生資金轉移:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，分布式資本創始合伙人沈波的被盜資金發生異動，盜幣者0x66F62574地址將400萬DAI轉移到0x90553e00

地址之后，0x90553e00地址通過1inch將DAI兌換為2496.66 ETH并發送到0x376A0255，0x376A0255地址，將其中的502 ETH轉移到FixedFloat，賬戶目前剩余1994.65枚ETH。

此前消息，去年11月23日，沈波在推特上表示：“個人常用894結尾錢包，共4200萬美元價值資產，其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金，與分布式相關基金無關。”[2023/1/28 11:34:12]

攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似泄露。合約在進行isConfirmed檢查時，僅需要兩個驗證者節點通過就能成功驗證。后續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。

安全團隊：Midas Capital攻擊者的初始Gas費來自HitBTC，被盜的66萬枚MATIC已轉移至多個地址:金色財經報道，據慢霧監測，Tribe DAO生態跨鏈貨幣市場解決方案Midas Capital的攻擊者的初始Gas費來自加密交易所HitBTC，目前被盜資金（約66萬枚MATIC）已被分配到多個錢包地址。

此前報道，跨鏈貨幣市場解決方案Midas Capital在穩定幣協議Jarvis的Polygon流動性池被攻擊利用并損失65萬美元，已暫停借貸功能。[2023/1/16 11:13:54]

此前消息，以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊，損失約1億美元。

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

Tags：FTXGASETHEOSKONGZ Vault (NFTX)GASPethicalstandardsNEOS

SHIB