慢雾：Wintermute 1.6 亿美元资产被盗可能原因是使用 Profanity 创建的靓号钱包

链捕手消息，慢雾安全团队分析Wintermute钱包遭攻击事件后发现如下信息：

Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75，Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26

慢雾：Platypus再次遭遇攻击，套利者获取约5万美元收益:7月12日消息，SlowMist发推称，稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异，导致用户可以通过存入USDC然后提取更多USDT来套利，套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包，此前去中心化交易所聚合器1inch发布了一份安全披露报告，声称通过名为Profanity的工具创建的某些以太坊地址存在严重漏洞。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

动态 | 慢雾：10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示，过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击，手法包括但不限于：第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施，例如：1. 密切注意第三方 JS 链接风险；2. 提币地址应为白名单地址，添加时设置双因素校验，用户提币时从白名单地址中选择，后台严格做好校验。此外，也要多加注意内部后台的权限控制，防止内部作案。[2019/11/1]

标签：STASTAKAKITAKIInstadappASTAKE币AKITAX币taki币怎么样

币赢热门资讯