ING:安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限_DEX

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：BAYC #8941疑似被盜:金色財經報道，據PeckShield數據監測，BAYC #8941疑似被盜，NFT被轉入0x18e541...D0F4地址，被標記為釣魚地址。[2022/9/14 13:28:51]

安全團隊：Acala項目方對aUSD池子的獎勵倍率進行了修改，導致池子的獎勵被放大:8月14日消息，波卡生態項目Acala因鏈上設置錯誤，導致aUSD增發。以下是慢霧安全團隊分析：

1. 項目方在2022-08-13 22:23:12 (+UTC)調用了 update_dex_saving_rewards 對 aUSD 池子的獎勵倍率進行了修改，修改為500000000000000000。

2. 在區塊的 hook 函數 on_initialize 中會去調用 accumulate_dex_saving 函數,在函數中池子的獎勵總量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base，由于 dex_saving_reward_rate 在上一步中已經被放大了導致池子的獎勵也被放大。

3. 最后用戶領取到了錯誤的獎勵。[2022/8/14 12:24:52]

安全團隊：ELR疑似發生Rug Pull:7月16日消息，據CertiK監測，ELR疑似發生Rug Pull，價格暴跌80%。合約部署人員向EOA轉移了大量的ELR，然后賣掉了所有代幣。請用戶保持警惕。[2022/7/16 2:17:49]

Tags：0X0AVIINGDEX0X0價格Savixdogeking幣最新消息dexe幣最新消息怎么樣

MATIC