boockchainintelligence
44 lượt xem
2 đang thảo luận
Phổ biến
Mới nhất
Làm Thế Nào Các Phê Duyệt Hợp Đồng Ẩn Có Thể Rút Hết Quỹ Của Bạn?
Một nhà đầu tư đã liên hệ với tôi gần đây, gửi cho tôi txhash của một giao dịch và hỏi tôi kiểm tra lý do tại sao anh ấy đã chuyển quỹ giữa các ví của mình và, mặc dù Etherscan hiển thị giao dịch là thành công, nhưng số dư không hiển thị. Trong phân tích, ngay lập tức tôi thấy rằng quỹ đã đi thẳng đến địa chỉ của kẻ khai thác. Nhưng bên cạnh trò lừa đảo, điều thực sự thu hút sự chú ý của anh ấy là "tại sao biểu tượng hợp đồng lại hiển thị bên cạnh ví của anh ấy trong giao dịch?"
Tôi đã giải thích rằng giao dịch dựa trên việc triển khai EIP-7702, và ví đã kế thừa hành vi của một hợp đồng độc hại mà anh ấy đã ủy quyền hơn 40 ngày trước mà không nhận ra rằng quyền truy cập vẫn còn hoạt động, rõ ràng là đã bỏ qua một trong những khuyến nghị an ninh chính cho các nhà đầu tư: luôn kiểm tra các quyền truy cập đang hoạt động trong ví của bạn, sử dụng các công cụ như revoke.cash, chẳng hạn.
Hợp đồng này chưa rút bất kỳ thứ gì cho đến thời điểm đó vì số tiền liên quan trong 40 ngày đó là tương đối nhỏ. Ngay khi anh ấy thực hiện một khoản tiền gửi với giá trị trên 5 chữ số, số dư đã bị cuốn trôi trong cùng một khối. Điều đó giải thích một cách đơn giản tại sao biểu tượng hợp đồng bắt đầu xuất hiện bên cạnh địa chỉ ví.
Trong quá trình phân tích và lập bản đồ các địa chỉ, tôi đã xác định được hợp đồng độc hại, chức năng quét của nó, và giao dịch chính xác nơi anh ấy đã cấp quyền, không chỉ cho thấy nguyên nhân mà còn giúp đánh giá các rủi ro tiềm tàng qua các ví khác của anh ấy.
Tôi có thể đã dừng lại ở những điều cơ bản, lập bản đồ địa chỉ của kẻ khai thác và chờ xem liệu quỹ có đến một CEX hay không. Nhưng sự tò mò đã thúc đẩy tôi, và tôi đã lập bản đồ toàn bộ hoạt động, từ nguồn gốc đến thực hiện. Loại điều tra này thực sự mang lại sự rõ ràng và giá trị cho các nhà đầu tư, đồng thời cung cấp một tài liệu giáo dục vững chắc có thể được chia sẻ để chứng minh tầm quan trọng và hiệu quả của phân tích điều tra trên chuỗi và trí tuệ blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Một nhà đầu tư đã liên hệ với tôi gần đây, gửi cho tôi txhash của một giao dịch và hỏi tôi kiểm tra lý do tại sao anh ấy đã chuyển quỹ giữa các ví của mình và, mặc dù Etherscan hiển thị giao dịch là thành công, nhưng số dư không hiển thị. Trong phân tích, ngay lập tức tôi thấy rằng quỹ đã đi thẳng đến địa chỉ của kẻ khai thác. Nhưng bên cạnh trò lừa đảo, điều thực sự thu hút sự chú ý của anh ấy là "tại sao biểu tượng hợp đồng lại hiển thị bên cạnh ví của anh ấy trong giao dịch?"
Tôi đã giải thích rằng giao dịch dựa trên việc triển khai EIP-7702, và ví đã kế thừa hành vi của một hợp đồng độc hại mà anh ấy đã ủy quyền hơn 40 ngày trước mà không nhận ra rằng quyền truy cập vẫn còn hoạt động, rõ ràng là đã bỏ qua một trong những khuyến nghị an ninh chính cho các nhà đầu tư: luôn kiểm tra các quyền truy cập đang hoạt động trong ví của bạn, sử dụng các công cụ như revoke.cash, chẳng hạn.
Hợp đồng này chưa rút bất kỳ thứ gì cho đến thời điểm đó vì số tiền liên quan trong 40 ngày đó là tương đối nhỏ. Ngay khi anh ấy thực hiện một khoản tiền gửi với giá trị trên 5 chữ số, số dư đã bị cuốn trôi trong cùng một khối. Điều đó giải thích một cách đơn giản tại sao biểu tượng hợp đồng bắt đầu xuất hiện bên cạnh địa chỉ ví.
Trong quá trình phân tích và lập bản đồ các địa chỉ, tôi đã xác định được hợp đồng độc hại, chức năng quét của nó, và giao dịch chính xác nơi anh ấy đã cấp quyền, không chỉ cho thấy nguyên nhân mà còn giúp đánh giá các rủi ro tiềm tàng qua các ví khác của anh ấy.
Tôi có thể đã dừng lại ở những điều cơ bản, lập bản đồ địa chỉ của kẻ khai thác và chờ xem liệu quỹ có đến một CEX hay không. Nhưng sự tò mò đã thúc đẩy tôi, và tôi đã lập bản đồ toàn bộ hoạt động, từ nguồn gốc đến thực hiện. Loại điều tra này thực sự mang lại sự rõ ràng và giá trị cho các nhà đầu tư, đồng thời cung cấp một tài liệu giáo dục vững chắc có thể được chia sẻ để chứng minh tầm quan trọng và hiệu quả của phân tích điều tra trên chuỗi và trí tuệ blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Đăng nhập để khám phá thêm nội dung