AUD:安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限_0X0幣

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：AzukiOfficial的Discord服務器遭到攻擊:金色財經消息，據CertiK監測，@AzukiOfficial的Discord服務器遭到攻擊。請社群用戶在服務器修復之前不要點擊任何鏈接！[2023/1/28 11:33:37]

安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控:8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]

安全團隊：Web3音樂平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token:7月24日消息，據慢霧官方推特表示，Web3音樂流媒體服務平臺Audius社區金庫被利用，損失1850萬枚AUDIO Token，黑客將資金在Uniswap兌換為約705枚ETH，此時仍保留在黑客地址中（0xa0c......ab4c）。

Audius官方回應目前該問題已被發現并且正在進行修復，以太坊上的所有Audius智能合約都必須停止，包括Token，團隊認為沒有進一步的資金風險，修復完成前Token余額、轉賬等將暫時不可用。[2022/7/24 2:33:56]

Tags：0X0AUDFINFINA0X0幣SAUDILADYS價格Method FinanceLongdrink Finance

抹茶交易所