Secara singkat ⚡

  • Token Miner Dieksploitasi seharga $463.4k: Kerentanan ERC-X Mengarah pada Penurunan Harga 87%

  • Eksploitasi DeFi Menyerang BSC: @particle_trade dan @dualpools Mengalami Kerugian Total $180k

  • Kasino Kripto Duelbits Kehilangan $4,6 Juta dalam Eksploitasi; Peretas Memanfaatkan Pertukaran Aset untuk Mengaburkan Jejak

    Kunjungi QuillMonitor

Peretasan dan Penipuan⚠️

MinerCx

Jumlah Kerugian: ~ $463k

Analisis

  • Token ERC-X Miner, setelah eksploitasi pada 14 Feb, kehilangan sekitar 168,8 ETH (dengan nilai sekitar $463,4k), yang mengakibatkan penurunan 87% dalam harganya.

  • Eksploitasi tersebut dikaitkan dengan kerentanan dalam kontrak pintar, khususnya dalam fungsi _update, yang secara keliru memberikan token gratis saat pengguna mentransfer token ke diri mereka sendiri.

  • Penyerang mengeksploitasi celah ini dengan mengirimkan token ke diri mereka sendiri dalam beberapa transaksi, menyebabkan perhitungan saldo menggandakan token di akun penyerang.

  • Tim Miner merespons dengan mengumumkan rencana untuk melakukan audit ulang kontrak yang rentan dan meluncurkannya kembali setelah perbaikan. Mereka berniat menggunakan sisa likuiditas sekitar 130 ETH untuk peluncuran kembali dan berencana mengambil snapshot sebelum eksploitasi dari pemegang saat ini.

  • Selain itu, tim mencoba bernegosiasi dengan penyerang melalui pesan on-chain, menawarkan hadiah 30% (~$120k) sebagai imbalan untuk mengembalikan dana yang dicuri, tetapi sampai saat ini, penyerang belum merespons tawaran tersebut.

Particle Trade dan Dual Pool

Jumlah Kerugian: ~ $139k dan $41k

Analisis

  • Dua protokol DeFi, @particle_trade dan @dualpools, mengalami eksploitasi yang mengakibatkan kerugian signifikan, sekitar $139k dan $41k masing-masing.

  • @particle_trade mengonfirmasi eksploitasi, mengaitkannya dengan input pengguna yang tidak terverifikasi pada kontrak NFT mereka yang sebelumnya telah dihentikan, sementara menegaskan bahwa protokol mereka saat ini tetap tidak terpengaruh.

  • @dualpools, bagaimanapun, belum secara resmi mengakui peretasan tersebut, meskipun rincian eksploitasi telah dibagikan secara publik.

  • Rincian dana yang dicuri dari eksploitasi @dualpools mencakup berbagai cryptocurrency seperti BNB, BTCB, ETH, ADA, dan BSC-USD.

  • Alamat transaksi dan kontrak tertentu yang terkait dengan eksploitasi @dualpools telah diidentifikasi dan dibagikan, memberikan wawasan tentang aktivitas jahat tersebut.

DuelBits

Jumlah Kerugian: ~ $4.6M

Analisis

  • Pada 13 Februari, platform kasino kripto Duelbits mengalami eksploitasi signifikan yang mengakibatkan sekitar $4,6 juta aset kripto hilang.

  • Eksploitasi tersebut menargetkan dompet Duelbits di jaringan Ethereum ($ETH) dan Binance Smart Chain ($BNB).

  • Meskipun Duelbits belum merilis pernyataan resmi mengenai peretasan tersebut, spekulasi menunjukkan bahwa kunci privat yang dikompromikan atau kehilangan kontrol akses dompet sebagai penyebab potensial.

  • Dana yang dicuri termasuk berbagai token seperti USDT, APE, dan SHIB, dengan penyerang mencoba untuk mengaburkan jejak dengan menukar aset dari rantai BNB ke Ethereum.

  • Untuk mengatasi batasan biaya gas selama jembatan aset, peretas memanfaatkan layanan FixedFloat untuk pertukaran cryptocurrency yang cepat.

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

Tweet

  1. ALPHA ALERT : Saya baru saja menemukan cara yang keren dan terperinci untuk mendekati basis kode saat mengaudit kontrak pintar. 𝐒𝐨𝐮𝐫𝐜𝐞𝐬 𝐚𝐧𝐝 𝐒𝐢𝐧𝐤𝐬 Ini digunakan di Web2. Mereka menyebutnya sebagai Analisis Taint.

  1. 𝐇𝐨𝐰 𝐝𝐢𝐝 𝐈 𝐟𝐢𝐧𝐝 𝐚 𝐰𝐚𝐲 𝐭𝐨 𝐛𝐥𝐨𝐜𝐤 𝐭𝐡𝐞 𝐋𝐚𝐲𝐞𝐫𝐙𝐞𝐫𝐨 𝐩𝐚𝐭𝐡𝐰𝐚𝐲?

  1. Hype ERC404 baru ini tampaknya memiliki efek samping yang lucu dalam _transf

  1. Setiap blockchain atau bahasa kontrak pintar harus menyadari “avalanche tutorial” dan melakukan yang terbaik untuk memicu hal itu.

  1. 3 daftar periksa wajib yang harus dilalui sebelum melakukan audit keamanan kontrak pintar pada basis kode Anda:

Repositori GitHub

  1. uniswap-resources

Artikel

  1. 6 dosa keamanan dari jembatan Web3

  2. Manipulasi Kurs di Vault ERC4626

  3. ZK-Audit

  4. Tempat Rentan dari Protokol Peminjaman

  5. Ethereum Melaksanakan Hard Fork Blockchain untuk Mengembalikan Dana DAO

Sorotan Komunitas Web3🔦

Mengubah Aset: Membuka Tokenisasi Aset Dunia Nyata

Terima kasih telah membaca HashingBits! Bagikan ringkasan buletin kami di platform media sosial Anda, tandai kami, dan gunakan tagar #AwareToEarn, dan Anda bisa memenangkan 10 USDT sebagai hadiah! Bantu kami membangun ekosistem Web3 yang lebih aman dan punya kesempatan untuk mendapatkan hadiah serta mendukung pekerjaan kami.

Langganan sekarang