駭客於週五晚間控制了去中心化零知識(ZK)證明網絡 Zerobase 的前端界面,導致超過 270 名用戶遭受損失,並竊取了價值超過 240,000 美元的 USDT。
根據鏈上調查員 Lookonchain 的報告,昨天大約下午 10:30(UTC +8)時,數名用戶在與看似是 Zerobase 官方界面互動後,報告了未經授權的資金移動。
攻擊者並未入侵底層區塊鏈基礎設施,而是利用了可以通過網頁界面直接訪問的平台前端。他們在 BNB Chain 上部署了一個釣魚智能合約來冒充 Zerobase,誘騙用戶連接錢包並批准 USDT 支出權限。
一旦獲得批准,攻擊者就能夠在無需用戶進一步互動的情況下竊取資金,Lookonchain 發現,僅一名受影響用戶就據報損失了 123,597 USDT。
Zerobase 界面遭受前端攻擊導致 240K 美元損失
根據區塊鏈網絡安全平台 HashDit 的說法,與此事件相關的惡意合約地址被確認為 0x0dd28fd7d343401e46c1af33031b27aed2152396。該合約專門用於劫持錢包連接並提取已批准的代幣。
Zerobase 的黑客攻擊與常規智能合約漏洞利用不同,因為前端入侵不需要入侵者篡改區塊鏈的安全性。他們可以操縱界面並添加惡意代碼,一旦獲得批准就可以攔截交易或重定向資產。
這些攻擊發生在用戶互動層面,因此非技術用戶很難察覺,即使他們的資金正在被重新路由。Lookonchain 懇請受影響的用戶立即檢查他們的錢包權限,並使用 revoke.cash 或類似服務來移除錢包中任何可疑或不必要的合約批准。
Zerobase 在 X 平台上的一篇文章中承認了這個問題,警告與惡意合約互動過的用戶,並表示已為受影響的錢包實施了自動保護措施。
"當您訪問 ZEROBASE Staking 時,如果系統檢測到您的錢包與此合約有過互動,系統將自動阻止存款和提款,直到撤銷對釣魚合約的批准,"該公司寫道。
Binance 錢包團隊也確認已封鎖了疑似託管惡意活動的網站域名。它還將相關合約列入黑名單以防止更多授權風險,並會在 30 分鐘內自動向受影響的用戶發送警報,建議他們檢查其批准。
"我們將繼續監控情況並採取必要措施確保用戶安全。我們將盡快分享任何進一步的更新,"Binance 團隊指出。
Upbit 黑客攻擊發現後 Binance 面臨需要回答的問題
Zerobase 事件發生在 Binance 因其對 11 月底發生的 Upbit 交易所黑客攻擊的回應而受到審查的背景下。Cryptopolitan 報導,韓國監管機構指責這家全球交易量最大的交易所僅部分遵守了 Upbit 的凍結請求。
11 月 27 日,駭客從交易所竊取了大量數字資產,隨後通過超過一千個錢包洗錢。同一天,韓國警方和 Upbit 正式要求 Binance 凍結約 4.7 億韓元價值的被追蹤到其平台上的被盜 Solana 代幣。
Binance 僅凍結了約 8000 萬韓元,大約是請求金額的 17%,理由是在採取任何行動前需要"核實事實"。韓國當局被告知凍結已於 11 月 27 日午夜左右完成,即最初請求提交後 15 小時。
Upbit 後來披露,犯罪者利用了其基於 Solana 的熱錢包中的一個漏洞,在不到一小時內從 24 個 Solana 生態系統代幣中竊取資金。攻擊造成的損失估計為 445 億韓元,當時約相當於 3300 萬美元。
該交易所後來確認,所有客戶損失將使用內部儲備資金來彌補,以在平台安全擔憂加劇的情況下安撫用戶。
在另一個相關但獨立的區塊鏈安全事件中,區塊鏈安全公司 CertiK 在週五檢測到與 0G Labs 異常提款相關的可疑 Tornado Cash 存款。
一個身份不明的方使用特權 emergencyWithdraw 功能提取了約 520,000 個 0G 代幣,價值約 516,000 美元。這些資金首先被轉移到地址 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75。
現在註冊 Bybit 即可獲得 50 美元免費交易加密貨幣
來源:https://www.cryptopolitan.com/zerobase-front-end-hacked/
