Краткое содержание
29 февраля 2024 года MetaTrust Labs быстро обнаружила децентрализованный межсетевой протокол Shido, который подозревали в утечке закрытых ключей, что привело к общей потере 956 долларов ETH (на сумму 3,2 миллиона долларов). На момент публикации украденные активы теперь находятся в кошельке 0x462...5dd. После инцидента MetaTrustAlert оперативно выпустил предупреждение.
Сеть Шидо
Shido — это децентрализованная кросс-чейн экосистема, включающая инвестиционную платформу с фиксированным капиталом. Пользователи могут получать пассивный доход через Shido.
Лента новостей
В 10:06 по UTC+8:00 хакеры продали большое количество $Shido по цене $692 ETH, в результате чего цена $Shido упала на 97,2%:
В 11:07 наша система MetaScout обнаружила распродажу:
В 11:07 наша система MetaScout обнаружила распродажу:
В 11:10 цена $Shido на централизованной бирже MEXC все еще была нормальной, с колебанием менее 10%. Однако внутрисетевая цена $Shido упала на 97,2%.
Таким образом, если биржа MEXC примет нашу систему MetaScout, у биржи будет как минимум три минуты, чтобы поставить экстренную паузу в торговле $Shido, чтобы защитить биржу и ее пользователей от распродажи.
агрессивное поведение
- Перенесите право собственности на договор залога в новый кошелек 0x1982358C84DA9D0b4B96FC9e8564d132f7d0041F;
- Обновите договор залога, добавив функцию выводаToken;
- Украсть все токены $shido из контракта на ставку
- На новый кошелек стоимостью 692 Ethereum на сумму $2,4 млн.
Ончейн транзакции
Передать права администратора договора залога: 0xaa76ea503fadddf775b1ef7f195676440fdc3ac46ab642798ab6fa7ae3aafcbe
Контракт залога обновления: 0x5d4056cdf40d09a6715fd0f26895d0c60038899b45620f0a6a402c4cd425b672
Украсть жетоны $Shido: 0xed3000ddd8b4feb0902107f97a91815ecee8d7ccb57de9a9dbc50a4c07593cb3
Продать токены $Shido: 0x6a27674e9916064eebbd742ab2829e5cab210d86cb1331b5fb29ef12aa16f8fc0x3ca026ec25b28fe4e64c18a979c10a904c71749bdcfdb48b49e0cde 3 4f8a98290xbd8ea4f169bb68c3beaa676ee642d4851f18d217889d0c273c52a87c48b67d74
злоумышленник
0x1982358C84DA9D0b4B96FC9e8564d132f7d0041F
контракт жертвы
Контракт на стейкинг: 0xcda954A0C574d8C408F0b8c89a2B367d6A2D3354.
первопричина
Утечка закрытого ключа
Контракт на стейкинг: 0xcda954A0C574d8C408F0b8c89a2B367d6A2D3354.
первопричина
Утечка закрытого ключа
потеря активов
На момент публикации общие убытки составили 3,2 миллиона долларов. 956 $ETH на сумму 3,2 миллиона долларов находятся в кошельке 0x4621e0cd8c91ecf1b0efcbf07f0838a5ee25c5dd.
Следовать за
Shido Network сообщила в Твиттере , что они развернули новый контракт на токены и провели раздачу для всех держателей SHIDO.
предположение
Биржам следует внедрить систему мониторинга MetaTrust для круглосуточного мониторинга продажи токенов, RugPull и других действий.
О лаборатории МетаТраст
MetaTrust Labs — ведущий поставщик инструментов безопасности искусственного интеллекта Web3 и услуг аудита кода, созданных Наньянским технологическим университетом в Сингапуре. Мы предоставляем передовые решения искусственного интеллекта, которые позволяют разработчикам и участникам проекта защищать приложения Web3 и смарт-контракты. Наши комплексные услуги включают сканирование безопасности с помощью искусственного интеллекта, аудит кода, мониторинг смарт-контрактов и мониторинг транзакций. Интегрируя искусственный интеллект, мы обеспечиваем безопасную экосистему и повышаем доверие между пользователями и разработчиками.
Официальный сайт || Twitter || Linkedin || Присоединяйтесь к сообществу разработчиков , чтобы поговорить о безопасности ИИ
Все комментарии