月亮链 月亮链
Ctrl+D收藏月亮链
首页 > UNI > 正文

WIN:Wintermute 私钥遭“暴力破解”损失1.6亿美元,疑似原因早有预警_WingsProtocol

作者:

时间:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日报

9月20日,Wintermute被盗。

此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。

Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人??EvgenyGaevoy在社交媒体上发文表示,Wintermute在?DeFi?黑客攻击中损失了1.6亿美元。

Wintermute Trading在过去2天内已向Binance存入200万枚ARB:金色财经报道,据Lookonchain监测,Wintermute Trading在过去2天内已向Binance存入200万枚ARB(约227万美元)。两次存入后,ARB的价格均下跌。[2023/6/28 22:05:36]

攻击手段离奇,黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。

Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。

数据:Wintermute Trading近12小时内从交易所提出76.7万枚ANT,成为第10大持有者:6月19日消息,据Lookonchain监测,做市商Wintermute Trading在过去12小时内从OKX和币安撤回了76.7万枚ANT(约合296万美元),成为ANT的第10大持有者。[2023/6/19 21:46:33]

多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或与Wintermute使用Profanity有关。

Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。

CoinWind BSC链锁仓量突破15亿美金:据CoinWind官方数据显示,截止今日10:30,DeFi智能高收益挖矿金融平台CoinWind在币安智能链BSC锁仓量突破15亿美金,火币生态链HECO和币安智能链BSC的双链总锁仓量突破32亿美金,为用户创造的总收益突破9900万美金。

据了解,CoinWind是一个DeFi智能挖矿金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,将用户收益最大化,有效解决了用户单币种挖矿收益低、LP挖矿无常损失大等风险问题。[2021/5/12 21:51:53]

在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

winmax即将上线DABT币:WINMAX发布关于大数据智能币(DABT)上线交易的公告,WINMAX在公告中称,将于2018年3月29号15:00开放充币,2018年3月30号15:00开始交易。据了解,DABT是以区块链技术为基础支撑,整合数据库技术、大数据技术、机器学习平台,形成一个分布式的数据存储和计算平台[2018/3/23]

1inch??的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”

尽管有这样的预先警告,显然仍然有人未加重视。

风险预警早已发出,并未引发关注

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。

9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”?

1inch的研究发现,黑客利用Profanity漏洞的方式如下:

1、从虚假地址获取公钥(从转账签名恢复)。

2、将其确定性地扩展到200万个公钥。

3、反复递减缩小范围,直到获得种子公钥。

通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。

区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。

Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所?Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。

同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。

目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

标签:WINTERMUTEINTERWingsProtocolTerraClassicKRWAlaskan Malamute TokenInternxt

UNI热门资讯
WEB:Web3 多链关系聚合商 KNN3 Network 完成 240 万美元种子轮融资,梁信军等领投_WOR

链捕手消息,Web3多链关系聚合商KNN3Network完成240万美元种子轮融资,HashGlobal和复星国际前联合创始人梁信军领投.

1900/1/1 0:00:00
OBI:Huobi Global 已完成股权正式交割,百域资本旗下并购基金成新实控人_Glory Token

链捕手消息,加密交易平台HuobiGlobal宣布HuobiGlobal控股股东公司已向百域资本旗下基金转让所持有的全部HuobiGlobal股份.

1900/1/1 0:00:00
WEB:Hashkey Capital 邓超:Web3 创与投的 10 条精华观点_MetaWeb3Pad

来源:万物岛ThreeDAO9月24日,万物岛Web3Coach云端会客厅《万物生》请到HashKeyCapital董事总经理邓超,围绕着“创”和“投”,分享其所见所闻所思.

1900/1/1 0:00:00
WEB:ZONFF Research:当我们谈 Web3 数据,我们在谈些什么?_CER

作者:LewisLiao,ZonffPartners当我们在谈Web3数据的时候,在谈些什么?想要弄清楚这个问题,首先我们要弄清楚,在Web2中数据是什么样的.

1900/1/1 0:00:00
以太坊:Post-Merge 时代:以太坊新共识的破局重生_SATO币

作者:FrankFan,0xCryptolee,?ArcaneLabs以太坊经历了历史性的升级,发展进入了新的阶段。合并之后,以太坊将继续沿着扩容和去中心化的方向前进.

1900/1/1 0:00:00
区块链:万向区块链秋季黑客马拉松获奖名单公布,FindTruman 获得一等奖_TOKE

链捕手消息,2022年万向区块链秋季黑客马拉松获奖名单公布,一等奖由专注于游戏方向的FindTruman团队获得,奖品为5万元人民币现金奖励及第八届区块链全球峰会10分钟演讲机会.

1900/1/1 0:00:00