月亮链 月亮链
Ctrl+D收藏月亮链

WIN:Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?_FingerprintsDAO

作者:

时间:1900/1/1 0:00:00

9月20日,Wintermute被盗。此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失了1.6亿美元。

BlockTower Capital将398万枚YGG转移至Wintermute:金色财经报道,据Spot On Chain监测,BlockTower Capital于12小时前归属398万枚YGG(64万美元),并于4小时前全部转移至Wintermute。值得注意的是,1302万枚枚YGG(约205万美元,或流通供应量的7.04%)预计将于7月27日解锁。[2023/7/25 15:57:15]

攻击手段离奇,黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或Wintermute使用Profanity有关。Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

做市商Wintermute Trading已收到4000万枚ARB,并少量转入到交易所测试:3月23日消息,据Lookonchain监测,ARB的做市商Wintermute Trading地址收到了4000万枚ARB,并已将少量的ARB转移至交易所进行测试。

ARB预计于今晚21时开放领取,币安24日1时上线ARB现货交易,OKX宣布于23日21:20上线ARB/USDT交易。[2023/3/23 13:22:18]

1inch的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”尽管有这样的预先警告,显然仍然有人未加重视。风险预警早已发出,并未引发关注

做市商wintermute多签钱包已收到3000万枚Blur:2月14日消息,Etherscan数据显示,加密货币做市商Wintermute多签钱包地址今日两次共收到3000万枚Blur代币,每次1500万枚。

今日早些时候报道,Blur将于2月15日凌晨1点开箱“Care Packages”。[2023/2/14 12:06:34]

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”1inch的研究发现,黑客利用Profanity漏洞的方式如下:1、从虚假地址获取公钥(从转账签名恢复)。2、将其确定性地扩展到200万个公钥。3、反复递减缩小范围,直到获得种子公钥。通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

Swing获得600万美元融资 Republic Capital领投:金色财经报道,跨链流动性和桥梁协议Swing在Republic Capital领导的战略融资中以6000万美元估值获得600万美元融资。本轮融资的其他参与者包括第二层扩展网络Celer、Bitcoin.com和Morningstar Ventures等。Swing代币是一种治理代币,以ERC-20为标准,原生于Swing网络及其由交易员、流动性提供者和订户组成的去中心化自治组织(DAO)。(coindesk)[2022/1/26 9:13:08]

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

标签:WINTERMUTEINTALLWIN价格Terkehhmute币未来前景FingerprintsDAO

火币APP下载热门资讯
NFT:2022年Q3加密市场投融资报告:L1重夺关注,蓝筹NFT受资本青睐_ANIME Vault (NFTX)

2022年,宏观经济形势对全球金融市场构成严峻挑战,加密货币市场也难以独善其身。从二级市场来看,自2022年第二季度以后,主流加密货币价格屡创新低,加密市值降至9418亿美元.

1900/1/1 0:00:00
NFT:空投埋伏日记:Shardeum、Sei Network、Souffl3(10月20日)_SNFT币

熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.

1900/1/1 0:00:00
SIU:3A级Web3游戏Delysium完成1000万美金战略融资,由Anthos Capital领投,Immutable等参投_ELYFI

3A级Web3游戏Delysium宣布完成1000万美金战略融资,由AnthosCapital领投.

1900/1/1 0:00:00
NFT:深度解读SEC调查无聊猿会如何影响NFT的未来_KEN

来龙去脉美国证券交易委员会正在对无聊猿游艇俱乐部的母公司进行调查,会对NFT的未来产生怎样的影响?根据彭博社报道.

1900/1/1 0:00:00
Huobi:一个时代的落幕:火币交易所被香港百域并购基金收购_区块链专业考研方向

吴说独家获悉,10月8日凌晨,火币正式完成财务对账、交割签字,被香港百域资本旗下并购基金收购,百域资本成为第一大股东与实控人。收购的主要是火币创始人李林的股份.

1900/1/1 0:00:00
EFI:从5个方面探讨,DeFi借贷领域将在金融服务中扮演什么角色?_ETH

我们的上一份报告列出了一个涵盖5个高级主题的心智模型,这些主题表明DeFi产品和服务在未来几年将被广泛采用。本周我们将重点关注DeFi的借贷领域.

1900/1/1 0:00:00