SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS:深度剖析加密行业的Rug Pull骗局
下文将深度剖析史上著名“Rug Pull”事件、“Rug Pull”的常见类型以及如何防范此类骗局。 “Rug Pull”是一种常见的加密骗局,往往发生于DeFi领域,通常是指加密行业项目方突然放弃某一个项目或撤出流动性池子,卷走用户投资资金的诈骗行为,通俗的讲就是卷款跑路。 诈骗者在“Rug Pull”之前,会先创建一个加密项目,通过各种营销手段吸引加密用户投资,并在合适的时机毫无征兆地卷走用户投资的资金,抛售加密资产,最终销声匿迹,投资该项目的用户也将蒙受巨大损失。 下文将深度剖析史上著名“Rug Pull”事件、“Rug Pull”的常见类型以及如何防范此类骗局。 一、史上著名“Rug Pull”事件史上严重的“Rug Pull”事件当属发生在2021年的Thodex骗局,Thodex是一家位于土耳其的大型中心化交易所,在当地有较大的影响力和市场份额,在突然性地宣布交易所暂停提币后不久,该交易所高层就卷款跑路,此次“Rug Pull”事件中,该交易所用户共计损失超过20亿美元。 发生于2021年的AnubisDAO骗局恐是DeFi领域最严重的“Rug Pull”事件,该...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS:深度剖析加密行业的Rug Pull骗局
下文将深度剖析史上著名“Rug Pull”事件、“Rug Pull”的常见类型以及如何防范此类骗局。 “Rug Pull”是一种常见的加密骗局,往往发生于DeFi领域,通常是指加密行业项目方突然放弃某一个项目或撤出流动性池子,卷走用户投资资金的诈骗行为,通俗的讲就是卷款跑路。 诈骗者在“Rug Pull”之前,会先创建一个加密项目,通过各种营销手段吸引加密用户投资,并在合适的时机毫无征兆地卷走用户投资的资金,抛售加密资产,最终销声匿迹,投资该项目的用户也将蒙受巨大损失。 下文将深度剖析史上著名“Rug Pull”事件、“Rug Pull”的常见类型以及如何防范此类骗局。 一、史上著名“Rug Pull”事件史上严重的“Rug Pull”事件当属发生在2021年的Thodex骗局,Thodex是一家位于土耳其的大型中心化交易所,在当地有较大的影响力和市场份额,在突然性地宣布交易所暂停提币后不久,该交易所高层就卷款跑路,此次“Rug Pull”事件中,该交易所用户共计损失超过20亿美元。 发生于2021年的AnubisDAO骗局恐是DeFi领域最严重的“Rug Pull”事件,该...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Subscribe to SAFEIS
Subscribe to SAFEIS
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。
Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。
SAFEIS安全团队第一时间对该事件进行追踪分析。
Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。
Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。
攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。
在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址(0x50f...2f331)
攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。
攻击者随即将所有稳定币兑换成362枚ETH。
尔后,攻击者分批将这些ETH发送到以下位置:
Tornado Cash(隐私协议):27.7 ETH
FixedFloat(中心化交易所):292 ETH
Binance(中心化交易所):20 ETH
0xcDd3 和 0x4547 开头地址:23.1 ETH
随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。
攻击者入侵Curve Finance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。
此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入Tornado Cash进行洗钱,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意诈骗、网赌、传销以及勒索犯罪行为提供便利。
但近日美国财政部海外资产控制办公室(OFAC)将Tornado Cash纳入制裁名单,禁止所有美国公民和实体与Tornado Cash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。
在被实施制裁后,Tornado Cash仅存入了 600 万美元,存款额大幅下降,与前一周相比下降了 78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取 6200 万美元。
可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。
SAFEIS,让区块链更安全!
2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。
Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。
SAFEIS安全团队第一时间对该事件进行追踪分析。
Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。
Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。
攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。
在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址(0x50f...2f331)
攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。
攻击者随即将所有稳定币兑换成362枚ETH。
尔后,攻击者分批将这些ETH发送到以下位置:
Tornado Cash(隐私协议):27.7 ETH
FixedFloat(中心化交易所):292 ETH
Binance(中心化交易所):20 ETH
0xcDd3 和 0x4547 开头地址:23.1 ETH
随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。
攻击者入侵Curve Finance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。
此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入Tornado Cash进行洗钱,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意诈骗、网赌、传销以及勒索犯罪行为提供便利。
但近日美国财政部海外资产控制办公室(OFAC)将Tornado Cash纳入制裁名单,禁止所有美国公民和实体与Tornado Cash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。
在被实施制裁后,Tornado Cash仅存入了 600 万美元,存款额大幅下降,与前一周相比下降了 78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取 6200 万美元。
可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。
SAFEIS,让区块链更安全!
No activity yet