以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Wintermute 私鑰遭“暴力破解”損失1.6億美元,疑似原因早有預警_INTER:INT

Author:

Time:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日報

9月20日,Wintermute被盜。

此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。

Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人??EvgenyGaevoy在社交媒體上發文表示,Wintermute在?DeFi?黑客攻擊中損失了1.6億美元。

安全團隊:Wintermute 1.6億美元資產被盜的可能原因:金色財經報道,Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產,慢霧安全團隊分析后發現如下信息:

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包(開頭0x0000000),此前去中心化交易所聚合器 1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]

加密做市商Wintermute將推出針對機構投資者的零費用OTC平臺:4月6日消息,加密做市商Wintermute正在推出針對機構投資者的零費用場外交易 (OTC) 平臺 Wintermute Node。旨在成為提供數字資產價格發現、交易和風險監控的一站式商店。機構投資者越來越重視執行質量和最小化費用,這表明加密市場的成熟緩慢但確定。(Coindesk)[2022/4/6 14:08:17]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。

Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。

MDEX(BSC&HECO)首期 IMO項目CoinWind總參與兌換金額3.8億美金:據MDEX官方數據顯示,MDEX(Heco&BSC)第一期IMO項目Coinwind于5月25日20:00-22:00(SGT)順利舉行,總參與兌換金額3.8億美金,參與兌換人數8874,CoinWind完成兌換目標超25726%[2021/5/25 22:43:39]

多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或與Wintermute使用Profanity有關。

Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。

動態 | 黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣:據BeInCrypto今日報道,有黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣,許多電腦已經受到影響。Windows 7或更老的操作系統存在BlueKeep漏洞,黑客利用微軟的遠程桌面協議,可以輕易地遠程嵌入加密貨幣礦工,并從隨機目標中竊取私人信息。[2019/11/5]

在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

1inch??的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”

盡管有這樣的預先警告,顯然仍然有人未加重視。

風險預警早已發出,并未引發關注

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。

9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”?

1inch的研究發現,黑客利用Profanity漏洞的方式如下:

1、從虛假地址獲取公鑰(從轉賬簽名恢復)。

2、將其確定性地擴展到200萬個公鑰。

3、反復遞減縮小范圍,直到獲得種子公鑰。

通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。

區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。

Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所?Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。

同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。

目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WININTERINTMUTEWINB幣InternxtMagic Internet Moneymute幣價

以太坊交易
萬向區塊鏈秋季黑客馬拉松獲獎名單公布,FindTruman 獲得一等獎_CRYP:Tokocrypto

鏈捕手消息,2022年萬向區塊鏈秋季黑客馬拉松獲獎名單公布,一等獎由專注于游戲方向的FindTruman團隊獲得,獎品為5萬元人民幣現金獎勵及第八屆區塊鏈全球峰會10分鐘演講機會.

1900/1/1 0:00:00
Banksea NFT 預言機正式上線 Solana 主網,實時提供 NFT 喂價服務_NFT:ANK

鏈捕手消息,NFT預言機BankseaNFTOracle宣布正式在Solana主網上線。集成到Solana主網后,Banksea將會為SolanaNFT提供地板價、AI地板價和24小時平均交易價.

1900/1/1 0:00:00
SBF 談監管:穩定幣如何分類、SEC 監管現貨的問題、監管架構清晰對產業的影響_STA:kucoin法務被抓

來源:FTX 加密貨幣邁向主流后,美國財政部、SEC、CFTC,以及各國監管機構都想要將加密貨幣納入監管,本文將整理近來的監管動向,以及聚焦FTX創辦人SBF對監管的看法.

1900/1/1 0:00:00
Safe 發動舉報空投獵人運動,一拳打在空氣上_REUM:sfp幣有投資價值嗎

作者:longcrypto,DeFi之道9月8日,數字資產管理平臺Safe?發起社區挑戰,成功舉報空投獵人的用戶可獲得被舉報者25%的SAFE,剩余的75%將分配給其他所有符合條件的人.

1900/1/1 0:00:00
詳解 ETHF DAO:打造最強以太坊 PoW 社區_POW:EthereumPoW

作者:ETHFbuilderETH作為鏈上最大的生態系統以及經濟體,最大的優勢不在于Gas費高低,而在于去中心化,隨著以太坊合并由PoW轉為PoS后,在一定程度上喪失了去中心化.

1900/1/1 0:00:00
去中心化永續期權協議 Shield 發起 Garden Planet Fest 2022 活動_API:ITA

鏈捕手消息,去中心化永續期權協議Shield基于其單邊質押金庫產品SS-Vault發起GardenPlanetFest2022活動.

1900/1/1 0:00:00
ads