以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_COI:coinw交易所官網

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]

慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

Tags:COINOINCOIITCOcoinw交易所官網FlexacoinFRZ Solar System Coinubitcoin

比特幣價格今日行情
鏈游公司 Horizon 完成 4000 萬美元 A 輪融資,Brevan Howard Digital 與 Morgan Creek Digital 領投_DAO:穩定幣

鏈捕手消息,據彭博社報道,總部位于加拿大多倫多的區塊鏈游戲公司Horizon宣布完成4000萬美元A輪融資,BrevanHowardDigital與MorganCreekDigital領投.

1900/1/1 0:00:00
Vitalik 提出“L3 愿景”:L2 和 L3 需具有不同目的,如 L2 用于擴展 L3 用于定制功能等_ITA:Taler

鏈捕手消息,以太坊聯合創始人VitalikButerin發文《什么樣的Layer3有意義?》,文章指出不能通過在Rollups上堆疊Rollups來擴展網絡.

1900/1/1 0:00:00
X2Y2 Twitter Space:Web2 進軍 NFT 世界_LEX:Metaplex

作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? Simon-Dr.Ji聯合創始人?@drjiclubAK-Angrycat經理?@0xAK_01臉哥-HootLabs創.

1900/1/1 0:00:00
深度解析應用鏈的風險與機遇:應用鏈的下一個機會在哪里?_MOS:OSM

原文標題:《TheAppchainUniverse:TheRisksandOpportunities》作者:MohamedFouda,AllianceDAO 編譯:海爾斯曼.

1900/1/1 0:00:00
Web2 VS Web3 Fintech,東風能否壓倒西風?_加密貨幣:騙子讓我買加密貨幣

作者:@Katherine,BuidlerDAO未來在?Web3的金融世界中,Web2傳統金融/金融科技力量vs?Web3?原生的機構之間的關系會如何演變.

1900/1/1 0:00:00
讀懂 AMA 重點,ETH 2.0 后的 Layer2 & 新的公鏈新的方向_LAYER:ANTA

作者:Neo 備受矚目的以太坊TheMerge成功合并后,整個區塊鏈世界都在思考ETH2.0后時代的機遇和挑戰.

1900/1/1 0:00:00
ads