台灣DeFi專案Numbers Protocol 遭駭,官方建議用戶斷開連結
11 月 23 日,台灣 Defi 專案 Numbers Protocol 發布公告稱,由於多鏈跨鏈橋出現問題,可能影響到其代幣 NUM (ERC20) 的使用者,因此官方建議用戶斷開錢包連結,直到問題解決暫停使用這些服務。據悉,已有駭客透過該漏洞竊得 1.3 萬美元。
Numbers Protocol 跨鏈橋出現問題
台灣項目 Numbers Protocol 23 日發推表示,多鏈跨鏈橋出現嚴重問題,可能影響到其代幣 NUM (ERC20) 的用戶。因此,官方建議「NUM 用戶斷開錢包與多鏈兌幣的連接,並且在問題得到澄清之前不要使用這些服務。」
Numbers 是台灣非常著名的技術型團隊,成立於 2019 年 5 月,旨在利用技術來保持數據的完整性、預防惡意竄改或是假新聞,合作對象包含非營利組織、英國與美國的主流媒體、以及刑事證據保存機構等,利用區塊鏈與 AI 的技術建立數據溯源系統,在 GDPR 的時代,協助企業建立尊重個人資料使用權與控制權的服務系統。前的投資者包含 hTC Exodus 以及最大的分散式交易所幣安 (Binance)。
| 下載Android版 | 下載iOS版 |
| 台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< | |
攻擊者透過漏洞獲利 1.3 萬美元
資安團隊 PeckShield 以及慢霧,都有警示與解釋此事件。慢霧分析是攻擊者透過惡意合約,使得有授權跨鏈橋的用戶,轉出 NUM 至指定地址 ;具體攻擊過程如下:
- 攻擊者創建了一個惡意攻擊合約(0xa68cce),該合約的底層代幣指向 NUM 地址
- 接著調用 Multichain 跨鏈橋 Router 合約中的 anySwapOutUnderlyingWithPermit 函數,導致受害者地址的 NUM 最終可以被轉出到指定的攻擊合約中
- 接著攻擊者將獲利的 NUM 通過 Uniswap 換成 USDC 再換成 ETH 獲利;此次攻擊的主要原因在於 NUM 中沒有 permit 函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋,導致用戶資產被非預期轉出。
據慢霧安全團隊分析,攻擊者共獲利約 13,836 美元。
幣圈駭客事件頻發,作為投資者我們也需要了解如何防止自己受到加密貨幣詐騙,保護自己的加密安全。以下是辨別幣圈詐騙的方法,在進入幣圈前請務必進行查看:
如果你想了解更多加密貨幣的資訊,可以進入 BTCC 學院 及 資訊 頁面進行查看。
關於 BTCC
- 安全性高,12年曆史,正規平台
- 已獲得美國、歐洲、加拿大等地監管牌照
- 提供多種加密貨幣期貨合約
- 支持股票,股指,和大宗商品期貨通證
- 提供1到150倍靈活槓桿
- 交易費低至 0.03%
- 交易成本遠低於CFD,只收取交易費
- 每月提供大量福利活動
- 24 小時中英文客服服務
APP支持掃碼下載
Exchange for a better future
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營12週年 © 2011-2023 BTCC.com. All rights reserved