X
原标题:孙宇晨旗下Poloniex被盗上亿美元
上周,发生了两起较大的安全事件。
首先是北京时间11月10日19:00左右,Beosin旗下EagleEye监测到孙宇晨旗下Poloniex 相关地址持续转出大额资产,疑似被盗。
紧接着,孙宇晨以及 Poloniex 在社交平台发布公告证实了被盗事件。根据B有消息称,Poloniex 被盗资产累计约 1.14 亿美元。
Poloniex黑客将盗取代币分散到各个地址进行兑换,并沉淀到不同地址。11月10日20:30左右,攻击在以太坊链上已将盗取代币兑换为超3000万美元的ETH并存放在各个地址,在TRON链上的盗取资金也已转移为超过2000万美元的TRX并存放于各个地址,同时还在持续兑换转移。资金转移明细如下图所示。
在攻击发生后,孙宇晨也发文,劝告黑客尽快「退款」,并愿意拿出 5% 资产作为白帽奖励,黑客也并未作出任何回应。
无独有偶,第二天2023年11月11日,EagleEye平台监测到以太坊链上的Raft项目的IRPM合约遭受黑客攻击,项目方损失约3,407,751美元。
此次攻击,攻击者利用了闪电贷进行质押率操控,并且铸币计算方式采用向上取整导致,攻击者利用被操纵的质押率放大了向上取整的影响,导致少量的质押可以借出大量的资产。
截止发文时,Raft项目的IRPM合约被盗资金共3,407,751美元,其中价值3,140,000的ETH被攻击者误转入0地址,剩下的获利由攻击合约分批卖出267,751美元。
对于Poloniex安全事件,提醒钱包或者项目方应保管好私钥。
针对Raft项目项目IRPM合约安全事件,建议:1. 质押率等关键函数计算通过预言机报价进行。2.涉及系数计算,要先乘后除,并且尽量避免使用向上取整的方式。同时我们建议项目上线前,寻求专业的安全审计公司进行全面的安全审计。
免责声明:以上内容不构成任何投资建议,投资有风险,参与须谨慎。返回搜狐,查看更多
责任编辑:
