宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DAI > 正文

Wintermute 私钥遭“暴力破解”损失1.6亿美元,疑似原因早有预警

作者:

时间:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日报

9月20日,Wintermute被盗。

此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。

Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人??EvgenyGaevoy在社交媒体上发文表示,Wintermute在?DeFi?黑客攻击中损失了1.6亿美元。

Wintermute:过去一年中最大的单笔场外交易超10亿美元:6月14日消息,加密货币做市商Wintermute发推称,其场外交易对手方数量达到了1000。Wintermute表示,过去的一年里共执行了840万笔场外交易,最大的单笔交易额超过了10亿美元。[2023/6/15 21:37:25]

攻击手段离奇,黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。

Darwinia Network赢得波卡Kusama网络第22次平行链插槽拍卖:1月26日消息,据 Polkadot Space 消息,波卡 Kusama 网络第 22 次竞拍已结束,Darwinia Network 以锁定 7553 个 KSM 成功赢得 Kusama 的第 24 个插槽,Darwinia Network 将接入 Kusama 中继链并以平行链的方式出块。[2022/1/26 9:13:40]

Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。

MDEX(BSC&HECO)首期 IMO项目CoinWind总参与兑换金额3.8亿美金:据MDEX官方数据显示,MDEX(Heco&BSC)第一期IMO项目Coinwind于5月25日20:00-22:00(SGT)顺利举行,总参与兑换金额3.8亿美金,参与兑换人数8874,CoinWind完成兑换目标超25726%[2021/5/25 22:43:39]

多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或与Wintermute使用Profanity有关。

Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。

雪碧平台即将上线AW(Angel Wings):据官方消息,雪碧平台将于2020年4月15日18:00上线AW(Angel Wings)天使之翼,并开放AWUSDT交易市场。

AW(Angel Wings)天使之翼是一款架设在Ethereum智能合约上的DAPP,无服务器,无域名,无APP,无后台。并且所有的信息上链,完全公平,公正,公开透明,不可篡改。

据悉,雪碧交易平台成立于2019年,已获得BiKi产业基金战略投资,注册用户约10万,是一家“社区联邦制”的数字资产交易平台。[2020/4/14]

在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

由于网络不稳定 Upbit已暂停TRX、BTT及WIN取款:Upbit官方刚刚发布公告称,由于TRX网络不稳定,Upbit已暂停TRX、BTT及WIN的取款服务,待网络稳定后将重新开放服务。[2020/4/4]

1inch??的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”

尽管有这样的预先警告,显然仍然有人未加重视。

风险预警早已发出,并未引发关注

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。

9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”?

1inch的研究发现,黑客利用Profanity漏洞的方式如下:

1、从虚假地址获取公钥(从转账签名恢复)。

2、将其确定性地扩展到200万个公钥。

3、反复递减缩小范围,直到获得种子公钥。

通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。

区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。

Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所?Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。

同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。

目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

标签:WINTERMUTEINTERWinding TreeCardstarterAlaskan Malamute TokenEncointer

DAI热门资讯
Messari:迎来下一次牛市的三个加密趋势和挑战

作者:Messari 编译:PANews 下一个牛市将会由当前熊市中仍坚持构建的技术和趋势驱动,但并非所有技术或趋势都具有同等价值。所以,让我们在本文中探索哪些加密趋势可能激发下一次牛市.

1900/1/1 0:00:00
ForceDAO:项目正式结束,已将金库再分配后的剩余资金转给 Gitcoin 团队用于公共产品支持

链捕手消息,收益聚合器ForceDAO发推表示,“已在昨日将金库资金再分配后的剩余资金转给了Gitcoin团队,2.72万枚GTC和69万枚DAI将用于公共产品支持。这标志着项目的结束.

1900/1/1 0:00:00
Web3 安全生态基础设施 GoPlus Security NFT 安全检测 API? 覆盖 NFT 最新风险类型——限制授权对象和合约自毁

链捕手消息,据官方推特,GoPlusSecurityNFT安全检测API新增两个字段,针对目前市面新型作恶手段“限制授权对象”与“NFT合约自毁”进行风险检测.

1900/1/1 0:00:00
区块链的价值捕获在协议层还是应用层?

作者:北辰,?链茶馆 2016年,顶级风投USV的JoelMonegro发表了《Fat-protocols》,这是一篇非常经典的crypto论文,对比了互联网和区块链在技术栈上的区别.

1900/1/1 0:00:00
万字长文:从制度经济学视角解析 Web3 的底层逻辑

原文标题:《Web3的底层逻辑:制度经济学视角》撰文:Kokii,暗淡橘瓣 TL;DR Web3是一种新的经济基础设施,用于协调和交换。它从根本的产权制度开始,将对复杂制度的信任从单个组织转移到分散化的节点和可验证的代码上.

1900/1/1 0:00:00
赵长鹏:欧盟的加密市场监管制度可能将成为全球标准

链捕手消息,赵长鹏在周三在巴黎举行的币安区块链周开幕式上表示,欧盟的加密资产市场(MiCA)立法可能会在全球范围内被采纳为监管的标准,并且有利于加密货币企业家和企业,“与其申请27个许可证,你只需要申请一个,就可以拿到牌照了.

1900/1/1 0:00:00