買以太坊 買以太坊
Ctrl+D 買以太坊
ads

PAI:慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_Winter Dog

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

Tags:INTWINPAIETHKINT價格Winter DogCoinsPaidethereumcloud

火幣網下載官方app
ORI:安全團隊:Wintermute 1.6億美元資產被盜的可能原因_MINTY幣

金色財經報道,Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧安全團隊分析后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7.

1900/1/1 0:00:00
INU:Shiba Inu 價格在410萬億SHIB被燒毀后準備反彈_UPSHIB

?上周,ShytoshiKusama宣布為SHIB開展積極的代幣銷毀活動。ShibaInu的燃燒率飆升至高達1,500%。對供應需求動態改善的預期推動SHIB的價格在日線圖上上漲了3%.

1900/1/1 0:00:00
ETH:以太坊PoS時代,如何成為個人ETH驗證者?_COMP

本文來自Bankless,原文作者:WilliamM.Peaster,由Odaily星球日報譯者Katie辜編譯。合并大大降低了普通人進入以太坊世界的門檻.

1900/1/1 0:00:00
SEC:美國SEC:Sparkster必須向受害者支付超3500萬美元和解金_KST

9月20日消息,據官方公告,美國證券交易委員會命令加密公司Sparkster及其首席執行官SajjadDaya就“未注冊的加密資產發行”向受害投資者支付超過3500萬美元的和解金.

1900/1/1 0:00:00
TAMA:這些是今天以太坊價格大跌的 3個殺手級原因_metamask官網錢包

上周,以太坊區塊鏈完成了向權益證明(PoS)的過渡。雖然開發人員繼續猜測區塊鏈是否確實有所改善,但ETH的初始價格走勢讓投資者不知所措。 加息嚇壞了市場 整個市場目前處于ZY落體狀態.

1900/1/1 0:00:00
區塊鏈游戲:鏈游發展探索:鏈上程序生成能如何提升鏈游競爭力?_Autonomous Economic Matrix

介紹 雖然鏈上游戲與傳統游戲世界有其不同之處,但我們有義務考慮需要移植哪些功能才能使區塊鏈游戲更受歡迎。一個對游戲環境越來越重要的功能是「程序生成ProceduralGeneration」.

1900/1/1 0:00:00
ads