以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Bitcoin > Info

Wintermute私鑰遭“暴力破解”損失1.6億美元,你的資產還安全嗎?_WIN

Author:

Time:1900/1/1 0:00:00

9月20日,Wintermute被盜。此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失了1.6億美元。

Cardano生態DEX WingRiders將于7月14日推出治理Token WRT:7月12日消息,Cardano生態去中心化交易平臺WingRiders宣布將于7月14日18時推出通貨緊縮型治理Token WRT。WRT供應量限制在1億枚。WRT可用于以低于常規交易對的價格購買加密貨幣,也可以用作代理抵押的貨幣。

此前3月消息,Cardano生態DEX WingRiders完成種子輪融資,融資金額未披露,Animoca Brands、Bitrue、Double Peak Capital、Spark Digital Capital和Matrixport等參投。[2022/7/13 2:08:45]

攻擊手段離奇,黑客竟獲取錢包私鑰

Wing將于今日14:00進行系統升級 將YFI添加到FlashPool中:1月14日,基于本體的跨鏈信用DeFi平臺Wing Finance官方宣布,將于北京時間1月14日14:00開始進行系統升級。根據WIP-19提案,此次升級計劃將YFI添加到FlashPool中。升級預計將持續3小時。[2021/1/14 16:08:03]

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或Wintermute使用Profanity有關。Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

精選 | 兩種新的門羅幣惡意軟件被發現 針對Windows和Android設備:近日,Quick Heal Security Labs的研究人員發現了針對Windows和Android設備的兩種新的Monero惡意軟件攻擊,這些攻擊隱藏在視線范圍內并偽裝成合法的應用程序更新。最后,運行driverhost.exe挖掘程序,該程序為Monero挖掘。感染媒介目前尚不清楚,但研究人員推測釣魚網站和惡意廣告可能是罪魁禍首。[2018/9/17]

1inch的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”盡管有這樣的預先警告,顯然仍然有人未加重視。風險預警早已發出,并未引發關注

winmax發布關于winmax2.0版本升級公告:winmax公告稱,winmax平臺開始以來得到廣大的用戶支持與參與,為了給廣大用戶有更好的體驗和投資組合,winmax團隊經過幾個月的研發和升級,現在winmax 2.0版本已經在進行內測,很快推出市場讓各大用戶體驗,同時我們推出移動端應用,歡迎各大用戶繼續體驗并提出您寶貴的意見。[2018/5/9]

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”1inch的研究發現,黑客利用Profanity漏洞的方式如下:1、從虛假地址獲取公鑰(從轉賬簽名恢復)。2、將其確定性地擴展到200萬個公鑰。3、反復遞減縮小范圍,直到獲得種子公鑰。通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WININTERTERMUTETWINUEncointerWater Rabbit Tokenmute幣未來前景

Bitcoin
NFT數據日報 | BAYC24小時成交量增長241.54%(9.9)_NFT

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.

1900/1/1 0:00:00
Sudoswap之于NFT,會像Uniswap之于DeFi嗎?_NFT

Odaily星球日報譯者|Moni 在加密市場低迷期,我們最常聽到的一句話就是:“熊市為建設者而生”,但在最近這次熊市里卻沒有人構建出任何“有趣”的東西.

1900/1/1 0:00:00
詳析ERC-4337:我們離普及智能合約錢包還有多遠?_ION

引子 當前主流以太坊錢包的用戶體驗很有限,以下便捷性功能都只能通過智能合約錢包來完成。無私鑰&助記詞體驗,社交找回批量交易純鏈上游戲中,無需多次簽名幸運的是,我們已經很接近通行的智能合約.

1900/1/1 0:00:00
如何挑選優質項目?一文對比多種NFT基金指數_NFT

近年來,NFT在游戲、藝術等領域的應用,使其成為了虛擬世界與現實世界的橋梁,吸引了越來越多加密圈以外投資者的注意.

1900/1/1 0:00:00
淺談加密原生消費產品的未來:Web3數字身份_加密貨幣

如果你有一個朋友通過Bumble,馬上要進行第一次約會。她通常會說,"我已經在網上查過了,他們在大學時是足球校隊的成員,在一家初創公司工作,有一只非常可愛的拉布拉多犬,名叫Dusty,

1900/1/1 0:00:00
Mercado Bitcoin母公司2TM再次裁員,并呼吁巴西加密監管_MER

Odaily星球日報譯者|念銀思唐在加密貨幣寒冬中,拉丁美洲加密貨幣交易所MercadoBitcoin母公司2TM宣布進行第二輪裁員.

1900/1/1 0:00:00
ads