買以太坊 買以太坊
Ctrl+D 買以太坊
ads

WIN:Wintermute 私鑰遭“暴力破解”損失1.6億美元,疑似原因早有預警_TER

Author:

Time:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日報

9月20日,Wintermute被盜。

此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。

Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人??EvgenyGaevoy在社交媒體上發文表示,Wintermute在?DeFi?黑客攻擊中損失了1.6億美元。

Nexo相關地址過去24小時從MakerDAO取出1萬枚WBTC并轉入Wintermute地址:金色財經報道,據派盾監測,0x8fd5開頭的Nexo地址分兩次從MakerDAO取出1萬枚WBTC,并轉入0xaad5開頭的Wintermute Trading地址。據悉,12月2日,0x8fd5開頭的Nexo地址從MakerDAO取出5000枚WBTC(約8500萬美元),并轉入了0xaad5開頭的Wintermute Trading地址。Nexo銷售主管Kiril Nikolov曾對此回應稱,此舉旨在搶在投機交易前將WBTC解除封裝。[2022/12/6 21:26:02]

Wing社區發起WIP-37提案,建議OKExChain上的Wing閃池添加DOTK等代幣:官方消息,基于信用的跨鏈DeFi平臺Wing社區發起WIP-37提案,建議OKExChain上的Wing閃池添加DOTK、OKB、LINKK、SUSHIK、UNIK和DAIK,用以借貸。[2021/5/18 22:15:08]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。

Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。

CoinWind與HOGT達成深度戰略合作:近日,DeFi智能挖礦金融平臺CoinWind與HOGT達成深度合作,將共建去中心化生態。雙方將在DeFi生態、社區合作、資源共享等多領域展開合作。

HOGT是基于火幣生態鏈打造的綜合性DeFi生態服務平臺,融合聚合收益、借貸、DEX等多板塊業務,通過建設DeFi全生態服務系統,幫助用戶通過更便捷的途徑進行投資。

CoinWind是一個DeFi智能挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,以解決用戶單幣種挖礦收益低、LP挖礦無常損失大等問題。[2021/5/17 22:12:03]

多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或與Wintermute使用Profanity有關。

公告 | 幣安Launchpad完成今年第七個項目WINk代幣發售:幣安Launchpad完成今年第七個項目WINk(WIN)代幣發售,共計49,950,000,000枚WIN發售完畢。本次發售采用搖號抽簽形式,共計43,604名用戶參與了搖號。中簽數量為200,000 張,共產生40,870位中簽人。在用戶領取的全部837,808張簽號中,中簽率達到23.87%。[2019/7/31]

Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。

在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

1inch??的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”

盡管有這樣的預先警告,顯然仍然有人未加重視。

風險預警早已發出,并未引發關注

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。

9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”?

1inch的研究發現,黑客利用Profanity漏洞的方式如下:

1、從虛假地址獲取公鑰(從轉賬簽名恢復)。

2、將其確定性地擴展到200萬個公鑰。

3、反復遞減縮小范圍,直到獲得種子公鑰。

通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。

區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。

Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所?Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。

同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。

目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WINTERINTINTERwin-coinElon Buys TwitterPRINTS幣AnyPrinter

以太坊交易所
DAO:一文縱覽 DeSci 生態現狀與未來發展_PieDAO BTC

撰文:Sihan,CloudY,OpResearch在我們上一篇介紹DeSci的文章中,我們從較為宏觀的角度詳細地介紹了DeSci乃至整個自然科學的發展歷史,從文藝復興到啟蒙運動.

1900/1/1 0:00:00
WEB:Web3.0 數字運動平臺者識科技獲高樟資本種子輪融資_web3域名交易記錄

鏈捕手消息,Web3.0數字運動平臺者識科技宣布完成高樟資本的種子輪融資,本輪融資資金將主要用于團隊搭建以及產品研發.

1900/1/1 0:00:00
KUS:波卡公布最新路線圖,預計異步支持功能將使 TPS 達到 10-100萬_KUSA

鏈捕手消息,波卡聯合創始人RobHabermeier在官方博客公布波卡最新路線圖,其中包括年底前在Kusama上部署異步支持功能,隨后部署在主網,該功能可以將平行鏈出塊時間減少到6秒.

1900/1/1 0:00:00
ITA:Vitalik:可通過部分區塊拍賣應對區塊構建者的中心化風險,長遠來看區塊生產需要第三者介入_EternalWorld

鏈捕手消息,以太坊聯合創始人VitalikButerin發文表示,可通過部分區塊拍賣限制構建者權力以應對其中心化風險.

1900/1/1 0:00:00
RES:DID 社交平臺 TwitterScan 完成 456 萬美元種子輪融資,Redpoint Ventures 領投_ENT

鏈捕手消息,DID社交平臺TwitterScan宣布完成456萬美元種子輪融資,RedpointVentures領投.

1900/1/1 0:00:00
cosmos:Cosmos Hub 2.0 白皮書正式發布,將推出流動性質押功能并減少 ATOM 增發量_LumosMetaverse

鏈捕手消息,CosmosHub2.0白皮書草案已在治理論壇正式公布,該白皮書概述了Hub作為鏈間安全核心的全新角色,這意味著其他鏈將能夠使用CosmosHub來保護自己的網絡.

1900/1/1 0:00:00
ads