宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Coinw > 正文

Beosin:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。

Beosin:另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息,区块链安全审计公司Beosin监测显示,另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址,其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链,涉及大量私钥,传输间隔时间长,表明攻击者可能已经控制了所有的资产,并且不急于转移它们,根据之前的分析,推测可能是内部操作。[2023/7/11 10:47:52]

Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约750万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月28日,jimbos protocol项目疑似遭受攻击,目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址,到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

Beosin:黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。

目前大部分资金位于账户FTX Accounts Drainer的ETH平台,约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。

其他部分资金位于ETH上的FTX Accounts Drainer 2账户上,约1999.4 个PAXG($3,516,404),FTX Accounts Drainer 3账户上约499 个PAXG($878,114),FTX Accounts Drainer 4账户上约499 个PAXG($878,114),其它链上的资产目前尚无异动,Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]

标签:EOSSINAININEEOSADDbusiness-credit-alliance-chainblockchaintechnology怎么读alpine币介绍

Coinw热门资讯
Zipmex已恢复部分ETH提款,将于8月16日恢复部分BTC提款

据CryptpaSlate报道,加密交易所Zipmex已于8月11日开始运行客户访问和提取0.08枚ETH,该公司会将ETH代币从用户用于赚取利息和奖金的ZWallet转移到用于交易和提款的交易钱包.

1900/1/1 0:00:00
多链稳定币兑换协议Wombat Exchange将于9月5日发布完整版应用程序

多链稳定币兑换协议WombatExchange宣布,其完整版的应用程序将于北京时间9月5日上午10点正式发布.

1900/1/1 0:00:00
加密支票账户提供商Juno完成1800万美元融资,并推出代币空投

总部位于新加坡在美国提供支票账户的加密公司Juno完成了1800万美元A轮融资,并推出了原生代币JCOIN,计划分发给经过验证的用户,根据9月30日拍摄的快照,Juno表示,今天有超过75.

1900/1/1 0:00:00
Celsius对KeyFi提起反诉,指控KeyFi涉嫌盗窃Celsius数千万美元资产

据CoinDesk报道,加密借贷平台CelsiusNetwork对KeyFi及其首席执行官JasonStone提起反诉,指控被告从Celsius窃取贵重财产并要求赔偿.

1900/1/1 0:00:00
FTX回应英国监管机构警告:有者在英国冒充FTX

据彭博社报道,FTX发言人就此前英国金融行为监管局(FCA)对该公司无牌经营的警告作出回应,称该公司收到了此通知,但补充说FCA列出的交易所电话号码不正确.

1900/1/1 0:00:00
Circle CEO赞同币安将USDC等转换为BUSD的举措,并称这将降低USDT的优势

针对币安将自动转换USDC、USDP及TUSD为BUSD的公告,USDC发行商Circle首席执行官JeremyAllaire发推文表示,此举可能将导致净份额逐渐从USDT转移到BUSD和USDC.

1900/1/1 0:00:00