RUG:黑客被项目方直接“人肉”？Arbitrum链上Hope项目发生180万美元Rug Pull简析_SIN

作者：

时间：

2月21日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Arbitrum链上Hope Finance项目发生Rug Pull，也就是我们通常所说的“拉地毯似局”。

Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易，从而使GenesisRewardPool合约在使用openTrade函数进行借贷时，调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作，而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Nickydooodles.eth遭黑客攻击，17枚ETH和Doodles等NFT藏品被窃:6月28日消息，据知名NFT创建人和沉浸式Web3项目Meta bergs创作者Nickydooodles.eth在社交媒体披露，其钱包遭到黑客攻击，损失了17枚ETH（约合21,077美元）和全部NFT藏品，包括Goblintown NFT、Doodles NFT、Sandbox Land等。据Nickydooodles.eth称，黑客使用了钓鱼攻击手段，之后还设法控制了他的个人Twitter帐户。[2022/6/28 1:35:30]

攻击交易1：

0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb（修改router合约的攻击交易）

沙特阿美石油公司遭黑客攻击，赎金要求5000万美元并以加密货币支付:7月22日消息，沙特阿美石油公司是世界上最有价值的石油公司，在一次黑客袭击后信息被泄露。据美联社报道，有1TB的公司数据被非法访问。公司声明显示：沙特阿美最近发现，第三方承包商间接泄露了公司的数据。我们确认，数据的泄露不是由于我们的系统被攻破，对我们的运营没有影响，公司继续保持着强大的网络安全态势。美联社进一步报道称，黑客索要5000万美元作为删除数据的报酬，并要求以加密货币支付。[2021/7/22 1:08:59]

攻击交易2：

0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)

攻击交易3：

0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)

比特币组织CoroHope发起”生物黑客“活动将自主研发冠状病疫苗:比特币组织CoroHope发起由比特币众筹资助的”生物黑客“活动，表示将自主研发冠状病疫苗，不需要学术界、制药公司和美国食品药品监督管理局（FDA）。该组织声称拥有一位生物学家，他在为FDA生产类似疫苗方面已有10年经验。（CoinDesk）[2020/3/12]

动态 | Augur发现重大漏洞黑客可借此控制系统并获取用户信息:据Thenextweb消息，近日分布式预测市场平台Augur被曝发现重大漏洞，黑客可据此向用户发送虚假信息并控制系统。Augur应用程序上的所有内容，包括交易数据、钱包地址和市场行情，目前都处于被黑客篡改的风险下。据悉，用户一旦访问来自Augur的链接，其以太坊地址等关键信息将被黑客截取。[2018/8/8]

在昨天的时候，Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链，最终资金都已进入tornado.cash。

Beosin也在第一时间提醒用户：请勿在0x1FC2..E56c合约进行抵押操作，建议取消所有与该项目方相关的授权。

有趣的一点是，项目方似乎知道是谁的，直接放出攻击者的信息。