TER:Chainlion：Wintermute黑客攻击分析_Minter

在Wintermute被攻击后，chainlion安全团队重点关注并第一时间开始跟踪，然而，在跟踪后发现，监控工具已经提前发出预警，给予时间应对，可是Wintermute没人做出这样的反应，我们现在对整个过程进行剖析！

攻击地址：

攻击者地址：

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约：

0x0248f752802b2cfb4373cc0c3bc3964429385c26

休闲链游Flappy Moonbird完成600万A轮投资:12月28日消息，Free-to-Earn休闲链游Flappy Moonbird通过代币完成600万A轮投资，领投方为LinkVC，本轮融资将用于Flappy Moonbird系列游戏的开发和制作，游戏生态建设等。天使轮融资来自于Moonbirds月鸟NFT持有者的个人投资。[2022/12/28 22:12:22]

Wintermute地址：

合约：

开源贡献激励协议GitPOAP完成400万美元融资:金色财经消息，记录 GitHub 链上贡献的协议 GitPOAP 宣布完成 400 万美元融资，Inflection.xyz 和 Libertus Capital 领投，Avalanche VC、Protocol Labs 和 POAP 本身，以及前 Coinbase 首席技术官 Balaji Srinivasan 等参投。GitPOAP 通过发行基于 NFT 的 POAP 徽章来运行，以表明对 GitHub 项目有意义的贡献，并激励那些可能被忽视的项目的工作。（the block）[2022/8/18 12:34:43]

0x00000000ae347930bd1e7b0f35588b92280f9e75

数据：112枚ETH的Curve被盗资金已转入FixedFloat:8月10日消息，加密交易所FixedFloat发推表示，已有112枚ETH的Curve被盗资金转入，其安全部门已经冻结了部分资金。

此前消息，Curve.fi域名服务器遭到盗用，用户需移除相关合约授权。[2022/8/10 12:14:39]

管理员：

0x00000000fe6a514a32abdcdfcc076c85243de899b

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失：所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示，15572706区块，若干资产转移至Wintermute攻击地址

经过分析，在我们监控发出警报后，预留给Wintermute有43分钟的时间来准备，然而，没有阻止这次悲剧，所以，chainlion安全公司CEOJeffrey表示，黑客已经把区块链赛道当做自己的后花园，造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备，所以，改变自己思维，做出行动，更加重视工具的使用，这样可以为您节省1.6亿美金！

标签：TERMUTEINTERWINEnterCoinmute币价MinterRIGHT WING

USDT热门资讯