宇宙链 宇宙链
Ctrl+D收藏宇宙链

Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?

作者:

时间:1900/1/1 0:00:00

9月20日,Wintermute被盗。此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失了1.6亿美元。

Coinwind与BirdFinance达成战略合作:据官方消息,Coinwind与BirdFinance达成战略合作,双方将在品牌宣传、社区共建以及产品的乐高组合等方面开展合作,共同推进双方社区的繁荣与发展。

CoinWind是一个DeFi智能金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,将用户收益最大化,有效解决了用户单币种质押收益低、LP质押无常损失大等风险问题。

BirdFinance是一种极致通缩的跨链收益聚合协议,开发多样化复利挖矿策略,实现资产增值。[2021/6/28 0:11:01]

攻击手段离奇,黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或Wintermute使用Profanity有关。Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

BiKi平台今日上线WINB 涨幅高达971.43%:据BiKi行情数据显示,今日上线WINB涨幅高达971.43%,现价0.00999 USDT。

据悉,WINB致力于打造一个NFT变现论坛,通过WIN时刻论坛一秒唤醒去中心化钱包,让人生的WIN时刻内容与各类具备价值的照片/短视频NFT化,并在论坛上拍卖。WINB是WIN时刻论坛的唯一代币。[2021/5/16 22:08:35]

1inch的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”尽管有这样的预先警告,显然仍然有人未加重视。风险预警早已发出,并未引发关注

OKEx将于9月16日8时上线Wing充值业务:据官方公告,OKEx上线Wing (WING),具体时间如下。1. WING充值: 9月16日 08:00;2. WING/USDT的市场交易: 平台将在用户充值数量符合开通交易的情况下,第一时间上线交易;3. WING提现: 9月18日17:00 。[2020/9/15]

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”1inch的研究发现,黑客利用Profanity漏洞的方式如下:1、从虚假地址获取公钥(从转账签名恢复)。2、将其确定性地扩展到200万个公钥。3、反复递减缩小范围,直到获得种子公钥。通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

WINk宣布正式使用BTFS,共同打造新一代去中心化存储网络:据最新消息,WINk宣布正式使用BTFS,共同打造新一代去中心化存储网络。BTFS已经于6月中旬主网上线,且于美国时间 7 月 7 日开启存储空间挖矿收益比赛,单个 Host 每天增加存储量在 100 MiB 以上,即可参加挖矿奖励。每 24 个小时按比例分享 3000 万个 BTT。每个统计周期时间点是 UTC 00:00。每次奖励会在每天结束后 24 小时之内发放。[2020/7/21]

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

标签:WININTTERMUTEwing币还有希望吗PAINT币hunterkingtokenMalamute Finance

比特币价格今日行情热门资讯
区块链和预言机如何加速物联网经济发展

互联网持续飞速发展,从未停下脚步。过去二十年中,互联网的连接性实现了前所未有的提升,全球各地的人们都享受到了高速通信的福利,参与到各类互联网公共论坛,与几十亿网友交流互动,并能在几秒钟内电子转账.

1900/1/1 0:00:00
深度解析GameFi上游发展现状及展望

摘要 Gamefi相比web3其他赛道会有更多web2的用户、有更多的交互需要更好的性能,并且链上资产的同质化很高、数量很多,所以需要更加垂直化的web3基础设施.

1900/1/1 0:00:00
新项目 | Gomu:Coinbase参投的NFT基础设施和流动性推动者

10月12日,Gomu完成由500万美元的种子轮融资。参与方包括CoinbaseVentures、DefianceCapital、SaisonCapital以及CarylyneChan、MatthewTan在内的几位天使投资人.

1900/1/1 0:00:00
新项目 | ECHO:用免许可的评论插件加速Web3发展

ECHO是基于Arweave开发的去中心评论插件/协议,它让用户可以在其他应用上实现评论功能,并将评论数据存储到Arweave。目前用户可以通过ECHO为Mirror文章实现评论功能.

1900/1/1 0:00:00
DAOrayaki:DAO内子单元取得成功的9个挑战

创建和运行DAO内单元是一项具有挑战性的任务。本文是由RnDAO与Sobol合作进行的研究确定了运营DAO单元的9个主要挑战。我们研究了DAO中添加单元的问题并与多个DAO建设者进行了交谈,以确保所谈论问题的代表性和有效性.

1900/1/1 0:00:00
一文探讨Gas费真的越低越好吗?

对ETH持有者来说,高昂的Gas费是一把双刃剑:好处是:高费用意味着高的市盈率,能带来更多的质押者收益,并对ETH供应施加通缩压力。坏处是:用户体验会很糟糕,因为用户要被迫为Uniswap交易支付三位数的Gas.

1900/1/1 0:00:00