台灣DeFi專案Numbers Protocol 遭駭，官方建議用戶斷開連結

11 月 23 日，台灣 Defi 專案 Numbers Protocol 發布公告稱，由於多鏈跨鏈橋出現問題，可能影響到其代幣 NUM (ERC20) 的使用者，因此官方建議用戶斷開錢包連結，直到問題解決暫停使用這些服務。據悉，已有駭客透過該漏洞竊得 1.3 萬美元。

 

 Numbers Protocol 跨鏈橋出現問題

---

台灣項目 Numbers Protocol 23 日發推表示，多鏈跨鏈橋出現嚴重問題，可能影響到其代幣 NUM (ERC20) 的用戶。因此，官方建議「NUM 用戶斷開錢包與多鏈兌幣的連接，並且在問題得到澄清之前不要使用這些服務。」

Numbers 是台灣非常著名的技術型團隊，成立於 2019 年 5 月，旨在利用技術來保持數據的完整性、預防惡意竄改或是假新聞，合作對象包含非營利組織、英國與美國的主流媒體、以及刑事證據保存機構等，利用區塊鏈與 AI 的技術建立數據溯源系統，在 GDPR 的時代，協助企業建立尊重個人資料使用權與控制權的服務系統。前的投資者包含 hTC Exodus 以及最大的分散式交易所幣安 (Binance)。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

攻擊者透過漏洞獲利 1.3 萬美元

---

資安團隊 PeckShield 以及慢霧，都有警示與解釋此事件。慢霧分析是攻擊者透過惡意合約，使得有授權跨鏈橋的用戶，轉出 NUM 至指定地址 ;具體攻擊過程如下：

1. 攻擊者創建了一個惡意攻擊合約（0xa68cce），該合約的底層代幣指向 NUM 地址
2. 接著調用 Multichain 跨鏈橋 Router 合約中的 anySwapOutUnderlyingWithPermit 函數，導致受害者地址的 NUM 最終可以被轉出到指定的攻擊合約中
3. 接著攻擊者將獲利的 NUM 通過 Uniswap 換成 USDC 再換成 ETH 獲利；此次攻擊的主要原因在於 NUM 中沒有 permit 函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋，導致用戶資產被非預期轉出。

據慢霧安全團隊分析，攻擊者共獲利約 13,836 美元。

 

---

幣圈駭客事件頻發，作為投資者我們也需要了解如何防止自己受到加密貨幣詐騙，保護自己的加密安全。以下是辨別幣圈詐騙的方法，在進入幣圈前請務必進行查看：

這些加密投資者是真的嗎？一文教你避開90%的虛擬貨幣詐騙！

5種常見數字貨幣詐騙 新手應該如何防範？

NFT防盜指南丨如何保護自己的NFT資產安全？

加密安全丨預防加密貨幣所被駭指南

T-SET事件詳解，我們應該如何避開加密貨幣騙局

Pi 幣是詐騙嗎？該項目存在什麼風險？

加密貨幣被盜規模創新高，揭秘駭客攻擊的類型工具及防範方法

如果你想了解更多加密貨幣的資訊，可以進入 BTCC 學院 及 資訊 頁面進行查看。

關於 BTCC

• 安全性高，12年曆史，正規平台
• 已獲得美國、歐洲、加拿大等地監管牌照
• 提供多種加密貨幣期貨合約
• 支持股票，股指，和大宗商品期貨通證
• 提供1到150倍靈活槓桿
• 交易費低至 0.03%
• 交易成本遠低於CFD，只收取交易費
• 每月提供大量福利活動
• 24 小時中英文客服服務