隨著Arbitrum (ARB) 空投成為加密貨幣歷史上規模最大、最受期待的追溯代幣分發,許多黑客決定從中獲得最大收益。以下是他們中的一些人如何從Web3 中最令人印象深刻的“現金雨”中獲益的。
虛榮地址50 萬美元:黑客利用眾所周知的漏洞
2023 年3 月23 日,Hashscan NFT 增長平台的創始人兼首席執行官Alexander Tkachenko 分享了他對有資格獲得Arbitrum (ARB) 空投的錢包的潛在黑客攻擊的分析。所有這些都是使用Profanity 創建的,Profanity 是一種易於使用的工具,用於激活所謂的“虛榮地址”。
有人通過使用被黑的虛榮地址聲稱Arbitrum 空投賺了50 萬美元以上pic.twitter.com/aSWmx7MySS
– jq (@jackqack) 2023 年3 月23 日
Tkachenko 先生指出了一些“虛榮地址”——不尋常的以太坊(ETH) 地址,帶有個性化名稱,如0xaaaaaaaaad57……等等——黑客可能會用這些地址來接收空投。據稱,他或她利用了Profanity 機制的漏洞,該漏洞使得某些虛榮地址很容易竊取私鑰。
甚至在空投加密貨幣情報公司Arkham 之前就發現了一個錢包,該錢包正準備從2,400 多個可能被黑客攻擊的錢包中獲得空投獎勵。他/她正在發送少量ETH 來支付gas 以申請ARB。
通用汽車
據報導,Arbitrum 上的一名黑客在過去12 小時內向大約2400 個可能受損的錢包匯款。
然後,這些錢包會批准ARB 代幣,以期收到空投。
地址– 0x59d4087f3ff91da6a492b596cbde7140c34afb19
注意安全
– Arkham (@ArkhamIntel) 2023 年3 月20 日
截至發稿時,據稱攻擊者的地址已經將近22,000 ARB 提取到第三方錢包。由於ARB 價格在過去幾個小時內穩定下來,這相當於大約30,000 美元。然而,在網絡活動高峰期間,黑客能夠以220,000 美元的價格出售這些戰利品。
2.53 億個ARB 代幣分佈在Sybil 攻擊者中
與此同時,中國記者Colin Wu 和X-Explore 團隊發布了關於ARB 空投可疑活動的最詳細報告。他們跟踪了為Sybil 攻擊創建的“濫用者”錢包的行為,即獲得不適當的ARB 代幣分配。
雖然所有現代空投都有多層Sybil 保護過濾器,但其中一些似乎太容易規避了。例如,Arbitrum (ARB) 代幣被分配給使用橋接、中心化交易所或智能合約的女巫攻擊者。此外,活躍在其他鏈(Optimism 和Ethereum)上的Sybil 獵人並沒有被排除在分發之外。
結果,研究人員說,150,000 個Sybil 地址和至少4,000 個Sybil 社區設法通過了所有資格檢查。因此,幾乎四分之一的ARB 代幣落入了他們的口袋。
正如U.Today 之前報導的那樣,Arbitrum L2 scaler for Ethereum (ETH) 於2023 年3 月23 日在早期測試者和最活躍的DAO 之間分發了1.16 個ARB 代幣。