摘要

2024 年 2 月 29 日，MetaTrust Labs迅速检测到一个去中心化的跨链协议 Shido，疑似私钥泄露，总计造成损失 956枚$ETH（价值 320 万美元）。截稿时，被盗资产现在位于钱包 0x462...5dd 。事件发生后，MetaTrustAlert快速发布了报警。

Shido Network

Shido 是一个去中心化的跨链生态系统，其中包括一个定投平台。用户可以通过 Shido 赚取被动收入。

时间线

10:06，UTC+8:00，黑客以 692 美元ETH 的价格抛售了大量 $Shido，导致 $Shido 价格下跌 97.2%：

11:07 时，我们的 MetaScout 系统检测到了这个抛售行为：

11:10 时，中心化交易所 MEXC 上的$Shido价格仍然正常，波动不到 10%。但是，$Shido的链上价格已经骤降97.2%。

因此，如果交易所，MEXC，采用我们的 MetaScout 系统，交易所 至少有三分钟的时间可以对 $Shido 交易进行紧急暂停，以保护交易所及其用户免受抛售影响。

攻击行为

链上交易

转移质押合约的管理员权限:0xaa76ea503fadddf775b1ef7f195676440fdc3ac46ab642798ab6fa7ae3aafcbe

升级质押合约: 0x5d4056cdf40d09a6715fd0f26895d0c60038899b45620f0a6a402c4cd425b672

盗取 $Shido 代币:0xed3000ddd8b4feb0902107f97a91815ecee8d7ccb57de9a9dbc50a4c07593cb3

抛售 $Shido 代币:0x6a27674e9916064eebbd742ab2829e5cab210d86cb1331b5fb29ef12aa16f8fc0x3ca026ec25b28fe4e64c18a979c10a904c71749bdcfdb48b49e0cde34f8a98290xbd8ea4f169bb68c3beaa676ee642d4851f18d217889d0c273c52a87c48b67d74

攻击者

0x1982358C84DA9D0b4B96FC9e8564d132f7d0041F

受害合约

Staking contract: 0xcda954A0C574d8C408F0b8c89a2B367d6A2D3354

根本原因

私钥泄露

资产损失

截稿时, 总损失为320万美元。956 枚$ETH，价值 $3.2M，在钱包 0x4621e0cd8c91ecf1b0efcbf07f0838a5ee25c5dd中。

后续

Shido Network 在推特上表示，他们部署了新的代币合约，并为所有 SHIDO 持有者进行空投。

建议

交易所应采用 MetaTrust 监控系统，7*24 小时监控代币抛售、RugPull等行为。

关于 MetaTrust Labs

MetaTrust Labs是新加坡南洋理工大学孵化的领先Web3人工智能安全工具和代码审计服务提供商。我们提供先进的AI解决方案，赋予开发者和项目相关者保护Web3应用程序和智能合约的能力。我们的综合服务包括AI安全扫描、代码审计、智能合约监控和交易监控。通过整合AI，我们确保构建一个安全的生态系统，增强用户和开发者之间的信任。

官网 || Twitter || Linkedin || 加入开发者社区一起聊聊AI安全