安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限_Illuvium

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：DALEK官方Discord已被入侵:金色財經報道，據CertiK監測，DALEK官方Discord已被入侵。包括BAYC 4651在內的61個NFT被轉移，總地板價約為108 ETH。用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/21 7:11:32]

安全團隊：DAO Officials項目攻擊者利用閃電貸獲利約58萬美元:金色財經消息，據Beosin EagleEye平臺監測顯示，BNBChain上DAO Officials項目項目遭受攻擊。Beosin安全團隊分析發現攻擊者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用閃電貸借出大量BSC-USD用于兌換DAO代幣，使用兌換的DAO代幣利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合約賺取DAO發放的獎勵成功獲利581,250（約58萬美元）BSC-USD，其中一筆攻擊交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前資金仍在攻擊者賬戶（0x00a6...7e57）中。[2022/9/5 13:09:29]

Illuvium組建安全團隊并聘請Quantstamp、PeckShield和白帽Samczun完成額外審計:3月24日消息，RPG鏈游Illuvium表示正在組建安全團隊、突發事件響應團隊以及建立相關安全流程，其中安全團隊負責人為核心貢獻者Cag，Cag此前任職于Mozilla和Atlassian。另外，Illuvium還與外部網絡安全平臺Zerofox建立了合作關系，以避免網絡釣魚攻擊、假冒域名和數據泄露等惡意行動，打擊偽裝成Illuvium或Illuvium相關的網絡釣魚網站和社交賬戶。Illuvium還為其智能合約進行了額外審計，包括Quantstamp、PeckShield和白帽Samczun，還將通過Immunefi啟動漏洞賞金計劃。去年12月底，Illuvium的Discord遭到入侵，大約41個錢包的15萬美元資產被盜，今年1月份，Illuvium在其質押合約發現漏洞，導致攻擊者鑄造了無限量的sILV，之后該漏洞在StakingV2合約中得以修復。[2022/3/24 14:15:55]

Tags：Illuvium0X0VIUEOSEscrowed Illuvium0X0價格illuvium幣價格EOS Venezuela

AVAX