Beosin：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限

据BeosinEagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征，疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷，导致私钥可能泄漏。Beosin安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。

Beosin：另有约1亿美元加密资产已从Multichain转至新地址:7月11日消息，区块链安全审计公司Beosin监测显示，另有1.03亿美元加密资产已从Multichain转至0x1eed开头的新地址，其中包括约2400万美元USDC、2965万美元fUSDT、213万美元WBTC、1716万美元WETH、1010万美元ETH、300万美元DAI。其中资产来自多个链，涉及大量私钥，传输间隔时间长，表明攻击者可能已经控制了所有的资产，并且不急于转移它们，根据之前的分析，推测可能是内部操作。[2023/7/11 10:47:52]

Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbos protocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址，到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

Beosin：黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。

目前大部分资金位于账户FTX Accounts Drainer的ETH平台，约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。

其他部分资金位于ETH上的FTX Accounts Drainer 2账户上，约1999.4 个PAXG($3,516,404)，FTX Accounts Drainer 3账户上约499 个PAXG($878,114)，FTX Accounts Drainer 4账户上约499 个PAXG($878,114)，其它链上的资产目前尚无异动，Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]

标签：EOSSINAININEEOSADDbusiness-credit-alliance-chainblockchaintechnology怎么读alpine币介绍

Coinw热门资讯