安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限

金色财经报道，2022年9月20日，据Beosin EagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin 安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址（攻击者合约）转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征（0x0000000），疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷（有暴力破解私钥的风险），导致私钥可能泄漏。

Beosin 安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。

安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限本文于2022/9/26 13:52:37被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

安全团队：BNB Chain上GXY代币发生Rug Pull:金色财经报道，据CertiK监测，BNB Chain上GXY代币发生Rug Pull，不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性，并继续出售代币。约79000美元已转移到外部账户（EOA）0x1064。

安全团队：BNB Chain上GXY代币发生Rug Pull本文于9/21/2022 10:00:24 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：BNB Chain上GXY代币发生Rug Pull,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2022/8/30 22:00:27]

安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB:6月11日消息，据成都链安安全社区消息，treasure swap项目方遭受攻击，根据成都链安技术团队分析，攻击者仅使用0.000000000000000001WETH就可将交易池中的WETH代币兑光，经对源码的逆向发现：被攻击合约的swap函数中缺少K值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击，累计获利3,945个BNB，被盗资金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都链安链必追系统将持续监控被盗资金动向。

安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB本文于9/19/2022 8:53:11 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2022/6/11 20:53:13]

动态 | 慢雾安全团队剖析EOS 合约竞猜类游戏 FFgame 被攻击事件:据慢雾安全团队消息，针对 EOS 合约竞猜类游戏 FFgame 被攻击事件的剖析，慢雾安全团队通过与 FIBOS 创始人响马的交流及复测推测：攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数，产生随机数后立即在 inline_action 中使用随机数攻击合约，导致中奖结果被“预测”到，从而达到超高中奖率。该攻击者从第一次出现盗币就已经被慢雾监控账户变动，在今日凌晨（11.8 号）已经第一时间将威胁情报同步给相关交易所平台。

慢雾安全团队提醒类似开发者：不要引入可控或可预测随机数种子，任何侥幸都不应该存在。[2018/11/8]

相关资讯