以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB > Info

WIN:Wintermute私鑰遭“暴力破解”損失1.6億美元,你的資產還安全嗎?

Author:

Time:1900/1/1 0:00:00

9月20日,Wintermute被盜。此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失了1.6億美元。

Swing獲得600萬美元融資 Republic Capital領投:金色財經報道,跨鏈流動性和橋梁協議Swing在Republic Capital領導的戰略融資中以6000萬美元估值獲得600萬美元融資。本輪融資的其他參與者包括第二層擴展網絡Celer、Bitcoin.com和Morningstar Ventures等。Swing代幣是一種治理代幣,以ERC-20為標準,原生于Swing網絡及其由交易員、流動性提供者和訂戶組成的去中心化自治組織(DAO)。(coindesk)[2022/1/26 9:13:08]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或Wintermute使用Profanity有關。Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

Wind:目前納入\"數字貨幣\"指數的相關A股上市公司已達29家:11月19日消息,據Wind數據顯示,目前納入“數字貨幣”指數的相關A股上市公司已有29家,其中涉及數字人民幣產業鏈主要包括發行、流通、管理(加密)三個環節。在發行環節,承接發行業務的銀行需要對相應系統進行改造;流通環節主要涉及“錢包”和支付業務;在管理和加密環節,主要涉及數字人民幣的投放、流轉、回籠、KYC認證等。業內人士認為,未來數字人民幣推廣進程有望持續加速,產業需求或進入加速期。[2021/11/19 6:59:30]

BiKi平臺幣種ALLWIN今日漲幅21.93%:據BiKi行情數據顯示,截止今日13:40( GMT+8),平臺內幣種ALLWIN今日漲幅21.93%,現價0.348979USDT。行情波動較大,請注意風險控制。[2021/4/3 19:42:47]

1inch的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”盡管有這樣的預先警告,顯然仍然有人未加重視。風險預警早已發出,并未引發關注

BiKi今日上線SWINGBY,開盤漲幅高達122.1%:SWINGBY/USDT開盤漲幅122.1%,開盤價0.08USDT,現價0.158USDT;SWINGBY/ETH開盤漲幅115.38%,開盤價0.00026ETH,現價0.00051ETH。

BiKi平臺大力支持DeFi項目發展,平臺已上線DeFi項目有:TRB、COMP、BAL、OKS、LINK、NEST、DAI、JST、SNX、KAVA、DMG、DF、DEXT、ASKO、STONK、WBTC、MCB、MTA、CAP、SWAP、BZRX、YFI。[2020/7/26]

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”1inch的研究發現,黑客利用Profanity漏洞的方式如下:1、從虛假地址獲取公鑰(從轉賬簽名恢復)。2、將其確定性地擴展到200萬個公鑰。3、反復遞減縮小范圍,直到獲得種子公鑰。通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WININTTERMUTEWingStepMINTI幣Twitter DogeMalamute Finance

BNB
ASH:隱私的輕量化趨勢:EIP-5564隱形地址錢包會替代Tornado嗎?

隱私需求一直存在,隨著區塊鏈數年來的發展,有更多去中心化的隱私解決方案相繼涌現。在應用層,有Tornado,zk.money這樣的混幣器,Umbra這樣的隱形地址工具,Zcash、XMR這樣的隱.

1900/1/1 0:00:00
以太坊:以太坊合并在即,一文梳理值得收藏的紀念版NFT

原文作者:WilliamM.Peaster 原文 編譯:aididiaojp.eth,ForesightNews 距離區塊鏈 智能合約 網絡最大的進化以太坊合并還有一周時間.

1900/1/1 0:00:00
USD:星球日報 | 幣安將自動轉換USDC、USDP、TUSD為BUSD;幣印錢包回應流動性問題(9月6日)

頭條 幣安將自動轉換USDC、USDP、TUSD為BUSD據官方公告,為了提高用戶的流動性和資金使用效率.

1900/1/1 0:00:00
區塊鏈:畢馬威:2022年上半年加密投資活躍度遠高于2021年之前所有年份

Odaily星球日報譯者|念銀思唐 摘要: -盡管2022年上半年加密投資的活躍度較2021年有所下降,但仍高于2021年之前的所有年份.

1900/1/1 0:00:00
MIC:MicroStrategy計劃出售5億美元股票,或考慮買入更多比特幣

Odaily星球日報譯者|余順遂商業軟件開發商MicroStrategy計劃出售最高達5億美元的A類普通股,并且有可能購買更多比特幣.

1900/1/1 0:00:00
NGA:一文解讀近期大漲的Renga:能否成為下一個藍籌NFT?

Doodles近日官宣的5400萬美元融資讓NFT市場又一次回暖。而除了一眾藍籌NFT,PANews發現,由藝術家DirtyRobot創作的Renga系列NFT最近交易熱度持續,在9月18日交易.

1900/1/1 0:00:00
ads