以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > KuCoin > Info

慢霧:Wintermute被盜EOA錢包可能是使用Profanity創建的靚號錢包_EOS

Author:

Time:1900/1/1 0:00:00

加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

安全團隊分析后發現如下信息:

聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,

聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,

攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,

攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

Tags:EOSWIN數字貨幣TERNEOSwinklink幣挖礦十大數字貨幣交易所排名suter幣價格

KuCoin
OpenSea正式推出NFT稀有度開放標準OpenRarity_PEN

NFT市場OpenSea已正式推出NFT稀有度開放標準OpenRarity,用戶已可在NFT項目CoolCats、PudgyPenguins、Moonbirds系列中進行查看.

1900/1/1 0:00:00
微軟組建瞄準“工業元宇宙”的新團隊Industrial Metaverse Core_比特幣

據TheInformation報道,消息人士透露,微軟內部成立了一個瞄準“工業元宇宙”的新團隊IndustrialMetaverseCore,該團隊計劃幫助客戶創建沉浸式新軟件界面.

1900/1/1 0:00:00
數字美元項目 (DDP) 啟動技術沙盒計劃,Ripple等加入_BDC

非營利組織TheDigitalDollarProject(DDP)今天宣布啟動其技術沙盒計劃,以啟動對美國中央銀行數字貨幣(CBDC)技術實施的進一步探索.

1900/1/1 0:00:00
Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金_MON

據官方公告,Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金,資金將用于向參與的合作伙伴提供贈款,這些合作伙伴將引導資金用于恢復機制.

1900/1/1 0:00:00
bitFlyer和BitBank均表示在以太坊合并升級后需通過評估決定是否支持ETHW_BIT

據官方公告,日本加密交易所bitFlyer和BitBank均發布支持以太坊合并升級的公告,都表示在以太坊合并升級后需通過評估決定是否支持ETHW.

1900/1/1 0:00:00
FatMan:Hodlnaut在Terra崩盤中損失約為1.9億美元_NAUT

Terra研究員FatMan發推稱,Hodlnaut提交的一份新文件中顯示,HodlnautSG將其新加坡用戶存入的代幣借出到其HodlnautHK.

1900/1/1 0:00:00
ads