COM:ApolloX项目遭受黑客攻击事件分析

北京时间2022年6月8日晚7点左右,CertiK审计团队监测到ApolloX项目遭受黑客攻击,其代币价格骤降52.12%。

该项目于2021年12月启动,APX作为ApolloX交易所的原生代币,是币安智能链上的一个BEP-20代币。

攻击者(0x9e532b19abd155ae5ced76ca2a206a732c68f261)通过反复调用ApolloxExchangeTreasury中的函数claim(),从该合约中获得约5300万APX代币,后来被换成了210万枚BUSD。攻击者共进行了8次交易。

当日ApolloX正式宣布他们被黑客攻击,并计划通过公开回购APX和从交易所交易费中赚取的APX来弥补损失。

推特公告链接:https://twitter.com/ApolloX_com/status/1534570239177789440?

XTZ突破5.5美元关口 日内涨幅为2.68%:火币全球站数据显示,XTZ短线上涨,突破5.5美元关口,现报5.5041美元,日内涨幅达到2.68%,行情波动较大,请做好风险控制。[2021/9/6 23:02:35]

攻击步骤

①攻击者调用多个合约,而这些合约又反复调用ApolloxExchangeTreasury中的claim()函数。该函数用ECDSA.recover()成功验证了输入的信息和签名,并将相应的代币金额从合约中转移到攻击者手中。

②攻击者通过PancakeSwap将APX代币大量换成BUSD。

漏洞交易

攻击者利用了以下这些交易盗取了ApolloX代币:

https://bscscan.com/tx/0x21e5e6ee42906a840c07eb39fb788553a3fbb5794562825c2a1d37bfc910e5f7

Connext部署兼容以太坊Layer2的即时跨链通信功能Spacefold:以太坊二层网络Connext发布Spacefold功能,该功能是Connext节点顶部的一个UI设计,演示了使用状态通道进行即时跨链通信的功能。Spacefold可以折叠到以太坊Layer2解决方案xDai、Optimism、Matic以及即将推出的SKALE和Arbitrum。Spacefold是探索Layer2可组合性的第一个实验。Connext表示,因为其设计是一个可编程的点对点小型支付网络,因此不适合Reddit想要扩展的一些通用计算活动。由于状态通道的工作方式,Connext内部的平衡必须是每个用户私有的,因此决定与现有的Layer2合作。使用Connext,用户不需要知道他们在哪条链或者分片上就可以转移资金,甚至可以完全无缝地跨链自动调用合约。虽然Layer2解决方案通常是相互竞争的,但实际上是可组合的,当它们叠加在一起可以创造出更强大的生态系统,比它们各部分的总和还要强大。

此前报道,Connext基于Counterfactual框架,这是一种全新的开发区块链应用的方式,让通道尽可能模块化和链上交易最小化的方案,在首次充值和最后提款的操作之间,其他的操作不需要依赖链上交易。[2020/8/2]

https://bscscan.com/tx/0x67a90c1af85c626460b928ccfde66432dd828b838038ef15400c577ee5386926

动态 | Ripple推出即时支付系统XRP Text:据zycrypto报道,Ripple推出基于移动平台的即时支付系统XRP Text。用户可以将XRP传输到特殊的个人加密钱包,然后可以通过向其他用户的电话号码发送代币来执行即时交易。目前,XRP Text处于beta测试阶段,由WietseWind创建和发布。[2018/10/31]

https://bscscan.com/tx/0xccc9e8ebf0472272b83e328a11e5aa5eb712c831dcd5bae32622dc238005aee0

https://bscscan.com/tx/0x34b29a393b68ae0f2e417485fb57ea7510a253c1b01431d04a66ca61e4fbbc8c

在PancakeSwap上的调换操作:

分析 | 可以确认的Xapo所拥有的BTC总量约为30万个 应少于传说中占7%的BTC流通量:Xapo是一家成立于2014年的数字资产托管公司,提供比特币冷钱包、冷藏库以及基于比特币的借记卡业务。据称,虽然Xapo成立仅五年时间,但是其存币数额惊人,大约占全球比特币流通量的7%(估计有70万个比特币左右)。为了安全的存储如此巨量的比特币,Xapo在全球五大洲构建了庞大的地下保险库网络。但运用共同输入法对比特币网络上已知的 Xapo 的地址进行扩散追踪,找到了一个拥有235个地址的Xapo地址池。这个地址池不包括之前确认的48个地址,其总余额仅为6342个比特币。加上之前发生转账的29万个,我们可以确认的 Xapo 所拥有的比特币总量约为30万个。由于Xapo大量采用冷钱包存储比特币,而这部分地址并未与我们识别出的地址池发起过同一笔交易,因而我们无法从链上追踪。但无论如何,经过我们追踪确认的 Xapo 所持有的比特币总量与其传说中占 7% 比特币流通量的余额相去甚远。(longhash)[2019/8/13]

500万APX换取了246,560BUSD?https://bscscan.com/tx/0xc2607de512e31737659b78e8b6f6cc4a82b10f3da953e901e95a0c7beea440de

700万APX换取了291,276BUSD?https://bscscan.com/tx/0xe944b576b46402c830bf79062ba22728c55c87c73062f944f01d71d7fb707f53

700万APX换取了246,243BUSD?https://bscscan.com/tx/0x55c45952611cdd1b1d1c168c1b0bd6198ff64c71abb67aecda8ffa4057758cc6

700万APX换取了213,971BUSD?https://bscscan.com/tx/0x57030b6e64f81b854601abc5953837d4d7b3f2534593a1f48485fffd37630b94

700万APX换取了160,999BUSD

https://bscscan.com/tx/0xf25688d3651bbade2cb67835050678ad4ab6f15f140a162fc2c3eed1821f8ec0

700万APX换取了115,535BUSD

https://bscscan.com/tx/0xdf7e67aa67b8e56265cb05866d026015d0d6cafcefff5ba957b849df66a34284

700万APX换取了183,061BUSD

https://bscscan.com/tx/0x72c7c6b8c73d4e70905c48f7fcc6a5c4a0ba27323067e7bbf2fae8f2cf80be02

约700万APX换取了143,451BUSD

https://bscscan.com/tx/0x902ebbe7418c719032b524be101c2f3d88f8e061f85e19c5b6ab62a4b65b83c0

资产去向

①攻击者赚取了约210万BUSD,资产通过以下3个交易被转移到ZAPbridge?

0x3d141a94a914947b3cc611f3e44d81be9f3147a9afaf168c57c4b5c638b16f71

0x07e4438429c55cfc1d1b2fcb8eb10cadc579d0b16c7b78af78a26448bc8b1d28

0x25ee8fc7d26ef11bce3d546517134b125d306f00bba253a2c13e6dcdc35b64f2

②随后被转移至以太坊的地址:0x9E532b19Abd155Ae5ced76cA2a206A732c68f261

写在最后

通过审计,我们可以发现这一风险因素。

项目团队使用的是Openzeppelin3.2.0版的标准ECDSA,签名的生成在合约之外。

正常情况下,签名的中心化控制可被监测到,以“中心化风险”的审计结果呈现于审计报告中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:961ms