慢雾：Wintermute 1.6 亿美元资产被盗可能原因是使用 Profanity 创建的靓号钱包

ForesightNews消息，慢雾安全团队分析Wintermute钱包遭攻击事件后发现如下信息：Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75，Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包，此前去中心化交易所聚合器1inch发布了一份安全披露报告，声称通过名为Profanity的工具创建的某些以太坊地址存在严重漏洞。

慢雾：Platypus再次遭遇攻击，套利者获取约5万美元收益:7月12日消息，SlowMist发推称，稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异，导致用户可以通过存入USDC然后提取更多USDT来套利，套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

慢雾：Ribbon Finance遭遇DNS攻击，某用户损失16.5 WBTC:6月24日消息，Ribbon Finance 发推表示遭遇 DNS 攻击，慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现，Ribbon Finance某用户在攻击中损失了 16.5 WBTC，具体交易为：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

慢雾：去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

标签：TERWINFINNANMateriumETWInfinityDixt FinanceVVS Finance

UNI热门资讯