木星链 木星链
Ctrl+D收藏木星链
首页 > 酷币 > 正文

0X0:安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限

作者:

时间:1900/1/1 0:00:00

金色财经报道,2022年9月20日,据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。BeosinTrace正在对被盗资金进行分析追踪。

安全团队:Midas Capital攻击者的初始Gas费来自HitBTC,被盗的66万枚MATIC已转移至多个地址:金色财经报道,据慢雾监测,Tribe DAO生态跨链货币市场解决方案Midas Capital的攻击者的初始Gas费来自加密交易所HitBTC,目前被盗资金(约66万枚MATIC)已被分配到多个钱包地址。

此前报道,跨链货币市场解决方案Midas Capital在稳定币协议Jarvis的Polygon流动性池被攻击利用并损失65万美元,已暂停借贷功能。[2023/1/16 11:13:54]

安全团队:New Free DAO (NFD) 项目遭遇数次闪电贷攻击:9月8日消息,CertiK天网监测到New Free DAO (NFD) 项目遭遇了数次闪电贷攻击。漏洞在NFD项目部署的一个未经验证的奖励合约中,攻击者利用闪电贷借入NFD代币,并将其发送到攻击合约,而攻击合约则调用未经验证的奖励合约,向攻击者发送更多的NFD代币。攻击者在3次攻击中重复这个过程,获得了4481个WBNB,价值约125万美元。[2022/9/8 13:16:17]

声音 | 安全团队:针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周,Cisco Talos的网络安全研究人员警告称,最近针对Elasticsearch集群的攻击活动激增,据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]

标签:0X0NFDEOSSIN0X0币INFD价格EOS Venezuelasuperwebusiness

酷币热门资讯
VIP:幣安升級VIP持倉計劃

親愛的用戶:幣安將於2022年09月22日08:00升級VIP持倉計劃,用戶通過在幣安持有資產解鎖成為幣安VIP或享有更高VIP等級.

1900/1/1 0:00:00
POL:波卡生态周报:官方正面回应监管对于去中心化的影响

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.

1900/1/1 0:00:00
AME:一文读懂MAU破百万的P2E平台Gameta

原文来源:B链物语2022年Web3在加密领域掀起了新的风潮,成为了目前最为炙手可热的创业和投资选项.

1900/1/1 0:00:00
NFT:6 大品牌,10 种用例——NFT 如何为营销和业务创造价值

来源|NFT.KRED?编译|白泽研究院互联网、电子商务和社交媒体的兴起各自改变了品牌和企业营销其产品、开展业务和培养用户的方式.

1900/1/1 0:00:00
区块链:金色午报 | 9月21日午间重要动态一览

7:00-12:00关键词:UST、Arbitrum、MagicEden、Voyager1.美众议院监管稳定币的立法将对类似于UST的稳定币实施为期两年的禁令;2.

1900/1/1 0:00:00
POP:去中心化DeFi资管协议-POP协议必将在全球迎来爆发

时下大热的DeFi在今年继续吸引着全球诸多投资者的目光。因为它能有效解决信任和流动性问题,已经演变成为加密世界与现实世界交互的重要平台,不断驱动着全球数字经济发展和技术创新.

1900/1/1 0:00:00