TER:Chainlion：Wintermute黑客攻击分析

在Wintermute被攻击后，chainlion安全团队重点关注并第一时间开始跟踪，然而，在跟踪后发现，监控工具已经提前发出预警，给予时间应对，可是Wintermute没人做出这样的反应，我们现在对整个过程进行剖析！

攻击地址：

攻击者地址：

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约：

0x0248f752802b2cfb4373cc0c3bc3964429385c26

今日恐慌与贪婪指数为54，等级仍为中性:金色财经报道，今日恐慌与贪婪指数为54（昨日为54），等级仍为中性。

注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2023/8/13 16:23:06]

Wintermute地址：

合约：

0x00000000ae347930bd1e7b0f35588b92280f9e75

F1迈凯轮车队在新加坡大奖赛前展示了加密风格外观的赛车:金色财经报道，在即将举行的新加坡大奖赛前，一级方程式赛车（F1）迈凯轮车队展示了加密风格外观的赛车。（CoinDesk）[2022/9/28 5:57:30]

管理员：

0x00000000fe6a514a32abdcdfcc076c85243de899b

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

FTX投资方Telstra Ventures的损失或仅有“数百万”美元:11月13日消息，Telstra Ventures是遭受FTX破产影响澳大利亚风险投资机构之一。该风投机构是FTX的投资方之一，其管理合伙人Matthew Koertge在周日接受采访时拒绝就持有FTX的具体股份数量发表评论。

但根据外媒Financial Review了解到，相比于红杉资本的巨额损失，Telstra Ventures可能仅有数百万美元的损失。

另一家澳大利亚本地风险投资机构AirTree Ventures加密和Web3基金合伙人John Henderson则公开澄清，其公司没有FTX风险敞口，但对突如其来的灾难感到震惊。（Financial Review）[2022/11/13 12:58:41]

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失：所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示，15572706区块，若干资产转移至Wintermute攻击地址

经过分析，在我们监控发出警报后，预留给Wintermute有43分钟的时间来准备，然而，没有阻止这次悲剧，所以，chainlion安全公司CEOJeffrey表示，黑客已经把区块链赛道当做自己的后花园，造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备，所以，改变自己思维，做出行动，更加重视工具的使用，这样可以为您节省1.6亿美金！

标签：TERMUTEWININTEncointer币Malamute FinanceAllWin DeFiint币最新消息

ADA热门资讯