買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 幣贏 > Info

WIN:Wintermute私鑰遭“暴力破解”損失1.6億美元,你的資產還安全嗎?_INT

Author:

Time:1900/1/1 0:00:00

9月20日,Wintermute被盜。此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失了1.6億美元。

安全公司:由Wintermute Exploiter的地址發送的WINU可能是一個惡作劇:金色財經報道,PeckShield檢測到似乎是由 Wintermute Exploiter 的地址發送的 Wintermute Inu WINU可能是一個惡作劇。用戶注意甄別。[2022/9/20 7:08:40]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或Wintermute使用Profanity有關。Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

Optimism:Wintermute承諾向Optimism基金會償還剩余200萬枚OP:6月10日消息,Optimism發推稱,黑客已退回2000萬枚OP中的1700萬枚OP代幣,做市商Wintermute承諾向Optimism基金會償還剩余200萬枚OP,作為黑客償還的賞金。還有100萬枚OP代幣昨日轉給了Vitalik Buterin,目前正在追回中。[2022/6/11 4:17:42]

1inch的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”盡管有這樣的預先警告,顯然仍然有人未加重視。風險預警早已發出,并未引發關注

TRX、BTT、WIN入選Coingecko本周熱度前30最火幣種榜單,其中WIN和BTT位居前二:據最新消息,TRX、BTT、WIN入選Coingecko本周(4月3日-9日)熱度前30最火幣種榜單,其中WIN和BTT位居前二。

據悉,Coingecko是亞洲最有影響力的加密貨幣評級網站之一 ,全球掛在交易所的加密貨幣有 1300 多種,其中 900 多種已經出現在 CoinGecko 平臺上。Coingecko全方位剖析數字貨幣相關的交易、市值及其他數據,組織開發活動、社區等。按開發活動、社區活躍度和交易流動性對數字貨幣進行排名。其核心競爭力是獨家的數據評級系統,數據庫會追蹤不同維度、方向,作為評級指標,而不單單只是通過加密貨幣的交易量和市值來給投資者們提供參考。

波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是基于區塊鏈的去中心化應用操作系統協議,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/4/10 20:06:09]

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”1inch的研究發現,黑客利用Profanity漏洞的方式如下:1、從虛假地址獲取公鑰(從轉賬簽名恢復)。2、將其確定性地擴展到200萬個公鑰。3、反復遞減縮小范圍,直到獲得種子公鑰。通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

動態 | 新惡意軟件通過控制Windows剪貼板盜取加密貨幣:據Cointelegraph消息,對比特幣用戶的一種新攻擊正瞄準230萬個目標。該惡意軟件是被稱為“剪貼板劫持者”的成員之一,秘密獲得對內存的控制,在后臺運行以確保用戶不會注意到其存在。然后將用戶復制到Windows剪貼板中的比特幣地址替換為攻擊者的地址,用戶之后會不知不覺地粘貼攻擊者的地址并發送他們的加密貨幣。[2018/7/3]

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WINTERINTMUTEWINE幣Magic Internet MoneyGINTO價格mute幣價

幣贏
OIN:Coinbase研究:Web3開發者堆棧指南_COI

盡管比特幣和以太坊的興起,以及DeFi、NFT、GameFi和DAO等新類別的出現,web3開發人員在全球3110萬軟件開發人員中的占比不到1%.

1900/1/1 0:00:00
ACE:數據解讀:什么樣的域名在SPACE ID上更受歡迎?_SPA

ENS上線已有五年,ENS的成功經驗激勵著各大公鏈推出自己的域名服務。其中也包括近期小有熱度、建立在BNBChain上的域名服務——SPACEID.

1900/1/1 0:00:00
SDN:Paradigm:深度解析制裁和審查對區塊鏈基礎設施的影響_Spartan

2022年8月8日,美國財政部外國資產控制辦公室(OFAC)將與TornadoCash相關的某些以太坊地址添加到特別指定國民和被制裁人員名單中.

1900/1/1 0:00:00
ETH:DAOrayaki:為什么合并使ETH從通貨膨脹轉為通貨緊縮很重要?_DAO

TL,DR:合并后,ETH的凈發行量由正轉負。代幣總供應量的減少會造成通縮壓力,并產生持續的積極價格影響。傳統上,具有固定最大供應量的代幣稱為通貨緊縮代幣。所有其他的都稱為通脹代幣.

1900/1/1 0:00:00
AMP:視頻 | “九四”五年了,比特幣價格走勢全回顧_COI

2017年9月4日,央行等七部委聯合下發通知,宣告加密金融去中國化的開始。過去五年中,比特幣共識不斷增加,從早期僅為少數大公司接受的支付媒介,發展成為全球多國官方合法貨幣,享有與美元同等法律地位.

1900/1/1 0:00:00
MAKE:從DAO國庫入手,如何分析DAO財務健康狀況?_Astra DAO

市場已陷深熊,許多DAO及其貢獻者開始懷疑他們能否度過這漫長的加密寒冬。為了了解DAO的健康狀況,本文提供了一個基本框架.

1900/1/1 0:00:00
ads