摘要
2024 年 2 月 29 日,MetaTrust Labs迅速检测到一个去中心化的跨链协议 Shido,疑似私钥泄露,总计造成损失 956枚$ETH(价值 320 万美元)。截稿时,被盗资产现在位于钱包 0x462...5dd 。事件发生后,MetaTrustAlert快速发布了报警。
Shido Network
Shido 是一个去中心化的跨链生态系统,其中包括一个定投平台。用户可以通过 Shido 赚取被动收入。
时间线
10:06,UTC+8:00,黑客以 692 美元ETH 的价格抛售了大量 $Shido,导致 $Shido 价格下跌 97.2%:
11:07 时,我们的 MetaScout 系统检测到了这个抛售行为:
11:10 时,中心化交易所 MEXC 上的$Shido价格仍然正常,波动不到 10%。但是,$Shido的链上价格已经骤降97.2%。
因此,如果交易所,MEXC,采用我们的 MetaScout 系统,交易所 至少有三分钟的时间可以对 $Shido 交易进行紧急暂停,以保护交易所及其用户免受抛售影响。
攻击行为
- 将质押合约所有权转移到新钱包 0x1982358C84DA9D0b4B96FC9e8564d132f7d0041F;
- 升级质押合约添加 withdrawToken 功能;
- 从定注合约中窃取所有 $shido 代币
- 以价值 240 万美元的 692 个以太坊为代价,向新钱包
链上交易
转移质押合约的管理员权限:0xaa76ea503fadddf775b1ef7f195676440fdc3ac46ab642798ab6fa7ae3aafcbe
升级质押合约: 0x5d4056cdf40d09a6715fd0f26895d0c60038899b45620f0a6a402c4cd425b672
盗取 $Shido 代币:0xed3000ddd8b4feb0902107f97a91815ecee8d7ccb57de9a9dbc50a4c07593cb3
抛售 $Shido 代币:0x6a27674e9916064eebbd742ab2829e5cab210d86cb1331b5fb29ef12aa16f8fc0x3ca026ec25b28fe4e64c18a979c10a904c71749bdcfdb48b49e0cde34f8a98290xbd8ea4f169bb68c3beaa676ee642d4851f18d217889d0c273c52a87c48b67d74
攻击者
0x1982358C84DA9D0b4B96FC9e8564d132f7d0041F
受害合约
Staking contract: 0xcda954A0C574d8C408F0b8c89a2B367d6A2D3354
根本原因
私钥泄露
资产损失
截稿时, 总损失为320万美元。956 枚$ETH,价值 $3.2M,在钱包 0x4621e0cd8c91ecf1b0efcbf07f0838a5ee25c5dd中。
后续
Shido Network 在推特上表示,他们部署了新的代币合约,并为所有 SHIDO 持有者进行空投。
建议
交易所应采用 MetaTrust 监控系统,7*24 小时监控代币抛售、RugPull等行为。
关于 MetaTrust Labs
MetaTrust Labs是新加坡南洋理工大学孵化的领先Web3人工智能安全工具和代码审计服务提供商。我们提供先进的AI解决方案,赋予开发者和项目相关者保护Web3应用程序和智能合约的能力。我们的综合服务包括AI安全扫描、代码审计、智能合约监控和交易监控。通过整合AI,我们确保构建一个安全的生态系统,增强用户和开发者之间的信任。
所有评论