零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作
事件背景
2022年11月23日,分布式资本创始人沈波发推文称,价值4200万美元的个人钱包资产被盗,其中包含 3800 万枚 USDC和1606 枚 ETH,在纽约时间 11 月 10 日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关。目前已当地报案,FBI 与律师均已介入。
零时科技安全团队监控到此消息后,及时进行追踪分析。
- 注:沈波先生为以太坊早期投资人及以太坊早期布道者。分布式资本成立于 2015 年,是中国首家专注于投资区块链技术相关企业的风险投资企业。
事件分析
本次安全事件的受害者沈波先生的钱包地址为:
0x6be85603322df6DC66163eF5f82A9c6ffBC5e894
攻击者钱包地址为:
0x24b93eed37e6ffe948a9bdf365d750b52adcbc2e
被盗的38,233,180 枚USDC通过transfer函数直接转出,交易hash为:
0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7
被盗的1606 枚ETH交易hash为:
0xbc9ce2f860ee2af834662782d30452a97eb3654ecaf9c4d00291d1233912a3f5
随后攻击者将38,233,180 枚USDC兑换为DAI,交易hash为:
0x04c43669c930a82f9f6fb31757c722e2c9cb4305eaa16baafce378aa1c09e98e
将兑换的38,100,000枚DAI发送到了另一个地址,暂未转移,地址如下:
0x66f62574ab04989737228d18c3624f7fc1edae14
通过分析,发现接收DAI的地址
0x66f62574ab04989737228d18c3624f7fc1edae14
收到一笔来自
0x077d360f11d220e4d5d831430c81c26c9be7c4a4地址的0.1594个ETH手续费,而且通过零时科技虚拟币追溯分析平台标记0x077d360f11d220e4d5d831430c81c26c9be7c4a4为ChangeNow兑换平台地址,是攻击者用来掩盖交易痕迹的行为。
目前38,100,000枚DAI和1606枚ETH还在攻击者地址未转移,零时科技安全团队已经加入监控列表,持续跟踪资产转移动态。
事件总结
首先此次资产被盗事件是通过受害者钱包直接转移,所以疑似钱包私钥泄漏,然后攻击者及时将USDC兑换成DAI,目前暂时无法通过中心化机构进行冻结此笔资产。
接下来针对此次事件的资产追踪可做的工作如下:
- 第一、通过ChangeNow平台获取攻击者兑换ETH手续费的钱包地址进行溯源找到线索;
- 第二、同步实时监控攻击者地址的资产转移进行追踪;
- 第三、通过链上交易与攻击者取得联系;
零时科技安全团队会继续跟踪此次事件,也再次呼吁大家保管好自己私钥,提高安全意识,注意钱包和资产安全,有任何资产丢失的情况,第一时间与我们取得联系。
零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作相关推荐
- 小黑鱼科技完成A+轮5000万美金融资
雷帝网 乐天 8月22日报道 会员制消费服务平台小黑鱼科技今日宣布完成A+轮5000万美金融资,本轮融资新增投资方:光速美国.Rakuten Ventures.华创资本.沸点资本,A轮老股东光速中国. ...
- 分布式资本宣布孵化成立Hashgard项目
点击上方 "蓝色字" 可关注我们! 作者:分布式资本 分布式资本宣布 孵化成立Hashgard项目 今天,区块链已经是公认的第二代价值互联网,其应用中最具代表性的数字资产获得了前所 ...
- 零时科技 | Cream Finance协议遭黑客闪电攻击事件分析
事件背景 Cream Finance是建立在智能合约基础上的开放普惠的金融体系.通过以方便快捷的方式在线提供消费贷款,是一个利用流动性挖矿的去中心化借贷和交易平台. 北京时间2020年2月13日,Cr ...
- 是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技
是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普 ...
- Force DAO 任意铸币攻击事件复盘分析 | 零时科技
事件背景 Force DAO 是 DeFi 投资策略的去中心化自治组织,致力于在 DeFi 世界识别 alpha,Force 以 DAO 的方式,致力于通过遵循社区提出的策略,并通过强有力的激励措施, ...
- 消费服务平台“小黑鱼科技”完成5000万美金融资,资方含光速美国、晨兴资本等多家知名机构...
8月22日消息,中国领先的会员制消费服务平台小黑鱼科技宣布完成A+轮5000万美金融资,本轮融资新增投资方:光速美国.Rakuten Ventures.华创资本.沸点资本,A轮机构老股东和小黑鱼科技管 ...
- 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》
2022年9月14日20:00,区块链安全攻防专家.零时科技创始人&CEO邓永凯先生受UNIBFF NEWS特邀,与全球首个具有隐私保护功能和可拓展性的去中心化区块链网络Oasis Netwo ...
- 聚焦分布式资本:中国首家区块链基金如何布局区块链
在目前阶段,与其定论区块链是一次生产关系革命,不如实事求是认清区块链仍处在初步实验阶段,各项基础设施仍未建成,具有良好体验的产品尚未出现.在接下来的一段时间,会有大批项目集中落地,这些一代项目的进展对 ...
- 聚焦分布式资本:中国首家区块链基金如何布局区块链?|链捕手
在目前阶段,与其定论区块链是一次生产关系革命,不如实事求是认清区块链仍处在初步实验阶段,各项基础设施仍未建成,具有良好体验的产品尚未出现.在接下来的一段时间,会有大批项目集中落地,这些一代项目的进展对 ...
最新文章
- 对PostgreSQL缺省表空间的理解
- 技术随笔 查找速度最快的Google IP
- jpa 查找最后一条数据_查找数据的最后1条记录,你用了2小时,同事1分钟就搞定了...
- 不是mysql常用类型的是什么_下列选项中不是MySQL中常用数据类型的是()
- HMAILSERVER集成WEB邮件系统(ROUNDCUBE WEBMAIL)
- 文件、目录——Linux基本命令(5)
- 入门机器学习(九)--应用机器学习的建议
- Android自定义控件学习(三)----- 自定义视图组件
- Repository HDU - 2846 (trie)
- 斗鱼注册服务器没有返回,斗鱼遭遇服务器大面积崩溃事故上热搜 大量主播直播间统统不见了...
- DB2报错原因汇总(sqlcode sqlstate)
- 计算机网络之验证性实验(tracert+ARP)
- 最小二乘法曲线拟合公式推导与代码实现
- 生物信息学常用的在线网站及数据库汇总
- SQL安全-关闭外网对1433的访问
- CKA 报考指南与准备事项
- 提高计算机启动速度的是什么,电脑怎么提高开机速度?几个提高开机速度的各项优化...
- 数据结构-图的课程设计
- Intel 5 6 7 8系列芯片组介绍
- 目前人工智能的主要研究方向都有哪些?