以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Wintermute 私鑰遭“暴力破解”損失1.6億美元,疑似原因早有預警_WIN

Author:

Time:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日報

9月20日,Wintermute被盜。

此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。

Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人??EvgenyGaevoy在社交媒體上發文表示,Wintermute在?DeFi?黑客攻擊中損失了1.6億美元。

Wintermute創始人:DeFi的下一個大潮可能來自GameFi:金色財經聯合Coinlive現場報道,新加坡“Token 2049”峰會活動今日舉辦,在題為 \"擴大DeFi規模,實現大規模應用 \"的圓桌討論中,Wintermute創始人兼首席執行官Evgeny Gaevoy表示,推動DeFi采用的一個因素是復雜性的抽象化,DeFi用戶在使用該協議時希望感到安全。談到DeFi的下一個大潮,他認為它可能來自GameFi,不是那些舊的區塊鏈游戲,而是實際上新的游戲。Web3提供了游戲內資產的所有權,而現在很多游戲都沒有提供。

Uniswap Labs首席法務官Marvin Ammori認為,傳統金融和去中心化金融的結合可能需要一段時間。很多人覺得傳統金融更容易使用,據此,在使用DeFi時,人們只需要管理自己的私鑰和錢包。DeFi的未來取決于我們建立的東西,確保每個人都能使用DeFi。[2022/9/28 5:57:47]

DeFi收益監測協議APWine將上線Polygon:3月3日消息,DeFi 收益監測協議 APWine 宣布上線 Polygon,用戶將可使用 APWine 存入有息資產以標記收益率,并對沖 APY 波動風險。此外,用戶還可通過為 APWine 上的 AMM 提供流動性來賺取收益。[2022/3/3 13:35:10]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。

Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。

BitMax首發DeFi幣 SWINGBY日內漲幅達16.93%:據BitMax官網顯示,截止今日18:40 BitMax首發DeFi幣 SWINGBY 日內漲幅達16.93%,現報價0.03925 USDT。

更多詳情見BitMax平臺官網。[2020/11/24 21:58:19]

多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或與Wintermute使用Profanity有關。

Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。

在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

動態 | Wintermute Trading完成由Blockchain.com領導的種子融資:金色財經報道,加密貨幣錢包服務和區塊鏈數據提供商Blockchain.com領導了其交易所合作伙伴Wintermute Trading的種子輪融資。Blockchain.com的發言人表示,雖然資金數額尚未公開,但該輪融資為“七位數”。此外,該輪融資還吸引了以區塊鏈為中心的資本市場FBG的參與。[2020/2/11]

1inch??的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”

盡管有這樣的預先警告,顯然仍然有人未加重視。

風險預警早已發出,并未引發關注

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。

9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”?

1inch的研究發現,黑客利用Profanity漏洞的方式如下:

1、從虛假地址獲取公鑰(從轉賬簽名恢復)。

2、將其確定性地擴展到200萬個公鑰。

3、反復遞減縮小范圍,直到獲得種子公鑰。

通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。

區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。

Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所?Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。

同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。

目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WINTERMUTEINTwing幣創始人terra幣和luna幣mute幣未來前景cointiger交易所app下載

歐易交易所app官網下載
A&T View:詳細梳理全網 DID 賽道,去中心化身份將是新敘事_DID

作者:ChuanLin,AnTCapital 01導語 關于DID的討論隨處可見,但DID的概念似乎有些寬泛、令人困惑;你是否期待有人能幫你把DID這件事給梳理清楚?那就請不要錯過本文! 02摘.

1900/1/1 0:00:00
Celsius 破產案審查員已提交初步調查計劃,調查成本預計最高達 500 萬美元_CEL

據TheBlock報道,Celsius破產案的獨立審查員ShobaPillay已提交初步調查計劃,預計調查總成本將在300萬至500萬美元之間.

1900/1/1 0:00:00
Huobi 創始人李林:不再是 Huobi Global 實控人與股東,也不再擁有任何權限_Huobi

鏈捕手消息,在加密交易平臺HuobiGlobal完成股權與業務出售給香港百域資本旗下基金后,Huobi創始人李林在社交媒體發文,表示自己不再是HuobiGlobal實控人與股東.

1900/1/1 0:00:00
UXD Protocol 在 Mango 攻擊事件中受影響資金近 2 千萬美元_FLUX

ChainCatcher消息,據UXDProtocol官方推特,Solana生態算法穩定幣協議UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元.

1900/1/1 0:00:00
從 Avalanche 角度,看二線公鏈競爭_AVA

作者:Maco,W3.Hitchhiker 一、基本信息 1.Avalanche架構和技術Avalanche以三鏈架構為特點,分別為交易鏈、合約鏈、平臺鏈,下圖給出了比較清晰的分工.

1900/1/1 0:00:00
Bankless:為何 ATOM 現狀不佳,ATOM 2.0 又會帶來什么_ATO

撰文:Longsolitude,ZeePrimeCapital投資人 編譯:DeFi之道 大家對以太坊充滿好感,并為核心開發者為合并做出的努力鼓掌.

1900/1/1 0:00:00
ads