作者:LoopyLu,ODAILY星球日報
9月20日,Wintermute被盜。
此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。
Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人??EvgenyGaevoy在社交媒體上發文表示,Wintermute在?DeFi?黑客攻擊中損失了1.6億美元。
CoinWind再次聲明:尚未發行任何形式的代幣:據官方消息,CoinWind發現某區塊鏈數據資訊分析平臺上,出現了有關CoinWind項目代幣的信息。 在此,CoinWind再次鄭重聲明,自CoinWind產品上線以來,并未發行任何形式的代幣,請廣大用戶注意防范風險,保護自身財產安全,并對打著ConinWind旗號發行代幣的非法行為予以抵制。官方信息,請關注CoinWind官網及Twitter。[2021/4/6 19:51:45]
攻擊手段離奇,黑客竟獲取錢包私鑰
與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。
Swingby 即將首發上線BitMax:據BitMax(官方消息,Swingby拍賣活動已于北京時間22:00圓滿成功,完成8,000,000枚的SWINGBY拍賣,近萬用戶參與搶拍。本次拍賣最終成交價500USDT+20000BTMX,累計共消費800萬BTMX。
搶拍成功用戶須在7月24日20:00前進入Swingby官網提交BitMax參與競拍賬戶和拍賣兌換碼進行驗證登記。超時未登記則視為主動放棄拍賣品,支付的USDT及BTMX將于7月24日24:00前退還至其支付賬戶。
BitMax將于7月24日22:00獨家首發上線Swingby,開放SWINGBY/USDT交易。
更多活動和交易詳情請登錄BitMax平臺官網BTMX.COM查看。[2020/7/23]
Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。
動態 | Adam Ludwin將辭去Interstellar首席執行官職務,Mike Kennedy接任:Adam Ludwin將辭去Interstellar的首席執行官職務。Interstellar專注于擴展Stellar區塊鏈生態系統,已任命金融業資深人士Mike Kennedy為其新任首席執行官,新的任命將于9月15日生效。(CoinDesk)[2019/9/13]
多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或與Wintermute使用Profanity有關。
Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。
Chain CEO Adam Ludwin:人們其實也想要監管數字貨幣: 據Yahoo Finance消息,今日Chain CEO Adam Ludwin在雅虎財經全市場峰會加密貨幣部分表示:“ 我認為什么時候公司運行受阻,就是什么時候他們需要借助金融機構來進行革新的時候了。”Ludwin認為,在加密路徑上發行傳統貨幣將是這個金融領域里很大的一部分。Ludwin提及監管時說道:“我在達沃斯世界經濟論壇,達沃斯的每一個人都說放松監管很好,但是當問及數字貨幣,他們又會說應該監管它。”[2018/2/8]
在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。
1inch??的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”
盡管有這樣的預先警告,顯然仍然有人未加重視。
風險預警早已發出,并未引發關注
僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。
9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”?
1inch的研究發現,黑客利用Profanity漏洞的方式如下:
1、從虛假地址獲取公鑰(從轉賬簽名恢復)。
2、將其確定性地擴展到200萬個公鑰。
3、反復遞減縮小范圍,直到獲得種子公鑰。
通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。
區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。
盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。
Wintermute表示該事件不會沖擊市場
經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。
在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所?Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。
Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。
同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。
目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。
Tags:WINTERINTINTERZelwinwater幣種cointiger交易所下載Internet Computer(Dfinity)
作者:Oasis中文頻道2022年8月9日19:30,Oasis網絡舉辦了一場主題為「TornadoCash遭遇史上最嚴制裁,隱私合規出路何在?」的推特Space活動.
1900/1/1 0:00:00作者:kirinparadise.eth,y2zVentures聯合創始人這是今年第二次來波哥大,也是第一次來Devcon,可惜已經物是人非.
1900/1/1 0:00:00作者:RyanSeanAdams,DavidHoffman,Bankless 編譯:DeFi之道 近期,Bankless的兩位聯合創始人RyanSeanAdams以及DavidHoffman.
1900/1/1 0:00:00來源:萬向區塊鏈 整理:深潮TECHFLOW各位朋友,各位觀眾,非常感謝大家來參加萬向區塊鏈全球峰會。今天,我要分享的題目是《區塊鏈新階段,應用協議大爆發》.
1900/1/1 0:00:00根據Mymetadata數據顯示,8月GameFi賽道僅發生融資事件36起,涉及金額3.6億美元,而其中大部分投資都是針對游戲開發商,僅有9比融資投向了游戲,金額僅為0.54億美元.
1900/1/1 0:00:00Ripple合作伙伴、澳大利亞金融科技公司Airwallex宣布以55億美元估值完成1億美元新一輪融資.
1900/1/1 0:00:00