[安全团队:Wintermute 1.6亿美元资产被盗的可能原因]金色财经报道,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产,慢雾安全团队分析后发现如下信息:
Wintermute被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盗EOA钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26。
被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包(开头0x0000000),此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。
其它快讯:
安全团队:The Sandbox Instagram账号被入侵:金色财经消息,据派盾(PeckShield)监测,The Sandbox Instagram账号被入侵,thesandboxesgame[.]com是钓鱼网站,攻击者地址为0x645daA...c96C。用户不要点击任何链接。[2022/9/8 13:16:27]
安全团队:xstable.protocol发生Rug Pull:金色财经报道,据派盾(PeckShield)监测,xstable.protocol项目发生Rug Pull,其代币XST价格下跌98.4%。此外,该项目的网站xstable[.]finance似乎已关闭,Twitter账号已删除。[2022/8/10 12:14:57]
声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]
郑重声明: 安全团队:Wintermute 1.6亿美元资产被盗的可能原因版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。