以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Wintermute私鑰遭“暴力破解”損失1.6億美元,你的資產還安全嗎?_MUTE:WIN

Author:

Time:1900/1/1 0:00:00

9月20日,Wintermute被盜。此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失了1.6億美元。

UpSwing Finance項目遭到閃電貸攻擊:金色財經消息,據CertiK監測,UpSwing Finance (UPStkn) 項目遭到閃電貸攻擊。據悉,該項目從2020年10月以來處于非活躍狀態,并且遭受了價格操縱攻擊,共計損失約22枚ETH(約3.55萬美元)。

ETH合約地址: 0xFFeE5EcDE135a7b10A0Ac0E6e617798e6aD3D0D6[2023/1/18 11:18:15]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或Wintermute使用Profanity有關。Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

Amber Group:團隊已成功復現Wintermute 1.6億美元被盜案攻擊手法:9月28日消息,加密金融服務提供商Amber Group在官方社交媒體上發文表示,其團隊已經成功復現了Wintermute 1.6億美元被盜案中黑客構建漏洞并發起攻擊的手法。并表示該團隊現在能夠使用一臺M1處理器、16G內存的MacBook在不到48小時的時間內復現私鑰。相關完整細節的文章將在接下來的幾天內發布。此前報道,加密做市商Wintermute創始人于9月20日表示,Wintermute在DeFi黑客攻擊中損失1.6億美元。此后慢霧發文表示,此次被盜或因Wintermute被盜EOA錢包使用Profanity來創建的靚號錢包(開頭0x0000000)導致。Wintermute創始人補充表示,其內部人士操作失誤,調用錯誤函數也是原因之一。[2022/9/28 5:55:50]

CoinWind將于3月29日17:00開啟FIL幣種單幣挖礦:3月29日消息,DeFi智能高收益單幣挖礦金融平臺CoinWind,在社區用戶的推動下,總鎖倉值(TVL)已突破6億美金。3月29日下午17:00 CoinWind將上線的幣種及限額分別為新增FIL額度1.5萬個,HT50萬個,DOT5萬個,LTC0.5萬個,BCH1萬個。

據了解,CoinWind是一個DeFi智能挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,有效解決了用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。CoinWind V2版本通過增加匹配幣對,優化對沖和LP匹配策略以增加收益。[2021/3/29 19:26:27]

1inch的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”盡管有這樣的預先警告,顯然仍然有人未加重視。風險預警早已發出,并未引發關注

動態 | Poloniex將于2月中旬上市BTT和WINk:加密貨幣交易所Poloniex宣布,將于2月中旬先后列出BTT和WINk。此外,還將切換市場顯示方式,添加一個山寨幣部分,其中包含以太坊市場。[2020/1/15]

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”1inch的研究發現,黑客利用Profanity漏洞的方式如下:1、從虛假地址獲取公鑰(從轉賬簽名恢復)。2、將其確定性地擴展到200萬個公鑰。3、反復遞減縮小范圍,直到獲得種子公鑰。通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WINMUTETERINTERXWIN幣Malamute FinanceButterfly Fund 11Interest Protocol

火幣交易所
從四個方面探討以太坊合并后的市場變化_比特幣:中國比特幣交易網站

本周趨勢 隨著拋售壓力的增加和礦工的離去,ETHW價格直線下跌。 以太坊的工作量證明(Proof-of-Work)一開始就不太順利.

1900/1/1 0:00:00
IOSG Ventures:如何通過金融化和商品化擴展NFT市場需求?_USD:Ammbr

中本聰認為比特幣是一個自我實現(self-enforcement)的預言。以此類推,如果NFT能夠和比特幣一樣實現信念和選擇的同調,我們也有理由認為NFT的價值可以在遠期的納什均衡中被持續加固.

1900/1/1 0:00:00
Q4值得關注的20個DeFi項目_TOKE:KEN

Odaily星球日報譯者|Moni 2022年的熊市有些漫長,但這段時期內推出的產品反而更有可能成功.

1900/1/1 0:00:00
Bankless:一覽Arbitrum上值得關注的5個初創項目_BANK:RUM

上周備受關注的ArbitrumNitro推出之后,Arbitrum不僅提高了吞吐量并降低了用戶Gas成本,ArbitrumSummer正在到來.

1900/1/1 0:00:00
Vitalik:詳談ENS域名所有權,基于需求的經常性費用應該存在嗎?_VIT:Extensive Coin

ENS域名如今十分便宜。注冊和維護一個五字母域名只需每年5美元。如果從單人注冊單個域名的角度看,這個價格十分合理,但當你從全局切入,一切就大有不同.

1900/1/1 0:00:00
Framework Ventures:Web3薪酬研究報告_DAO:MEWN幣

Framework一直將促進加密貨幣行業發展作為各方面業務發展的重心。為了達成這一目標,Framework不斷進行嘗試,為整個加密貨幣社區提供了很多頗有意義的資源.

1900/1/1 0:00:00
ads