0X0:安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限

金色财经报道，2022年9月20日，据BeosinEagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征，疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷，导致私钥可能泄漏。Beosin安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。BeosinTrace正在对被盗资金进行分析追踪。

安全团队：Midas Capital攻击者的初始Gas费来自HitBTC，被盗的66万枚MATIC已转移至多个地址:金色财经报道，据慢雾监测，Tribe DAO生态跨链货币市场解决方案Midas Capital的攻击者的初始Gas费来自加密交易所HitBTC，目前被盗资金（约66万枚MATIC）已被分配到多个钱包地址。

此前报道，跨链货币市场解决方案Midas Capital在稳定币协议Jarvis的Polygon流动性池被攻击利用并损失65万美元，已暂停借贷功能。[2023/1/16 11:13:54]

安全团队：New Free DAO (NFD) 项目遭遇数次闪电贷攻击:9月8日消息，CertiK天网监测到New Free DAO (NFD) 项目遭遇了数次闪电贷攻击。漏洞在NFD项目部署的一个未经验证的奖励合约中，攻击者利用闪电贷借入NFD代币，并将其发送到攻击合约，而攻击合约则调用未经验证的奖励合约，向攻击者发送更多的NFD代币。攻击者在3次攻击中重复这个过程，获得了4481个WBNB，价值约125万美元。[2022/9/8 13:16:17]

声音 | 安全团队：针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周，Cisco Talos的网络安全研究人员警告称，最近针对Elasticsearch集群的攻击活动激增，据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]

标签：0X0NFDEOSSIN0X0币INFD价格EOS Venezuelasuperwebusiness

酷币热门资讯