近日,圈里流传着这样的聊天记录,有一个账户的私钥泄露了,私钥对应的钱包地址上有30多万USDT,只要有足够的手续费,就能拥有这30多万USDT。很多人尝试转账eth到该账户,但是发现刚转账过去,eth就被转走了。
Raydium:攻击原因系私钥泄漏,损失总额约为439.5万美元:12月17日消息,针对遭遇攻击一事,Raydium发推更新称,漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案,先前的所有者权限已被撤销,所有程序帐户已更新为新的硬钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击。
Raydium还表示,本次攻击的损失总额约为439.5万美元。[2022/12/17 21:50:35]
实际上是有专业的团队在一直使用程序盯着该钱包,一旦有入账记录,就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与,目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷,每次转出只能获得10%的eth。
ParaSwap回应合约部署地址私钥泄露:正在调查,该地址已没有权限:10月11日消息,ParaSwap回应合约部署地址私钥泄露问题,表示正在调查此事。不过该地址在合约部署后已没有权限。
此前报道,paraswap部署者私钥疑似泄露,资金在多个链上被盗。[2022/10/11 10:30:52]
初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c,截止目前已经获得0.55个eth。
动态 | EOS竞猜类游戏Poker EOS因私钥泄漏损失超2万EOS:今日凌晨,PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏Poker EOS出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过2万个EOS,其中已有超过1万个EOS已被转至币安和火币交易所。项目方呼吁玩家不要在去中心化交易所挂单买卖其代币PKE,避免造成进一步的损失。PeckShield安全人员在此提醒DApp开发者及广大玩家,务必注意私钥的安全,必要时可采用多签机制增强关键帐号安全性。[2019/5/24]
通过对交易记录的监控,Armors发现,有聪明的用户没有参与eth的转账,绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则,拿到代理授权后,可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能,通过USDT的合约,我们查询getBlackListStatus发现,该钱包已经在黑名单中,所以即使有授权也无法转出钱包中的USDT。
在此Armors建议,请大家不要贪心,并将此文章分享出去,让更多的用户认清这个陷阱。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。