黑客于周五晚控制了去中心化零知识(ZK)证明网络Zerobase的前端界面,导致超过270名用户遭受损失,并窃取了价值超过24万美元的USDT。
根据链上调查员Lookonchain的报告,昨天大约下午2:30 UTC时分,几名用户在与看似是Zerobase官方界面交互后,报告了未经授权的资金移动。
攻击者并未入侵底层区块链基础设施,而是利用了可以通过网页界面直接访问的平台前端。他们在BNB Chain上部署了一个钓鱼智能合约来冒充Zerobase,诱骗用户连接钱包并批准USDT支出权限。
一旦获得批准,攻击者无需用户进一步交互即可窃取资金,Lookonchain发现一名受影响用户单独损失了123,597 USDT。
Zerobase界面前端攻击导致24万美元损失
根据区块链网络安全平台HashDit的说法,与此事件相关的恶意合约地址被确认为0x0dd28fd7d343401e46c1af33031b27aed2152396。该合约专门用于劫持钱包连接并提取已批准的代币。
Zerobase的黑客攻击与常规智能合约漏洞利用不同,因为前端入侵不需要入侵者篡改区块链的安全性。他们可以操纵界面并添加恶意代码,在批准到位后拦截交易或重定向资产。
这些攻击发生在用户交互层,因此非技术用户即使在资金被重新路由时也难以检测到。Lookonchain恳请受影响的用户立即检查他们的钱包权限,并使用revoke.cash或类似服务从钱包中移除任何可疑或不必要的合约批准。
Zerobase在X上的一篇帖子中承认了这个问题,警告与恶意合约交互过的用户,并补充说它已为受影响的钱包实施了自动保护措施。
"当您访问ZEROBASE质押时,如果系统检测到您的钱包与此合约有过交互,系统将自动阻止存款和提款,直到撤销对钓鱼合约的批准,"该公司写道。
币安钱包团队也确认已封锁了疑似托管恶意活动的网站域名。它还将相关合约列入黑名单以防止更多授权风险,并将在30分钟内自动向受影响的用户发送警报,建议他们检查其批准。
"我们将继续监控情况并采取必要措施确保用户安全。我们将尽快分享任何进一步的更新,"币安团队指出。
Upbit黑客攻击发现后币安面临需要回答的问题
Zerobase事件发生在币安因其对11月底发生的Upbit交易所黑客攻击的回应而受到审查的背景下。Cryptopolitan 报道称,韩国监管机构指责这家全球交易量最大的交易所仅部分遵守了Upbit的冻结请求。
11月27日,黑客从交易所窃取了大量数字资产,随后通过一千多个钱包洗钱。同一天,韩国警方和Upbit正式要求币安冻结约4.7亿韩元价值的被追踪到其平台的被盗Solana代币。
币安仅冻结了约8000万韩元,即请求金额的大约17%,理由是在采取任何行动前需要"核实事实"。韩国当局被告知冻结已于11月27日午夜左右完成,即在最初请求提交后15小时。
Upbit后来披露,犯罪者利用了其基于Solana的热钱包中的一个漏洞,在不到一小时内从24个Solana生态系统代币中窃取资金。攻击造成的损失估计为445亿韩元,当时相当于约3300万美元。
该交易所后来确认,所有客户损失将使用内部储备来弥补,旨在在平台安全担忧加剧的情况下重新安抚用户。
在另一个相关但独立的区块链安全事件中,区块链安全公司CertiK在周五检测到与0G Labs异常提款相关的可疑Tornado Cash存款。
一个身份不明的方使用特权emergencyWithdraw功能提取了约52万个0G代币,价值约51.6万美元。这些资金首先被转移到地址0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75。
现在注册Bybit即可获得50美元免费交易加密货币
来源:https://www.cryptopolitan.com/zerobase-front-end-hacked/
