比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 酷幣 > Info

Wintermute 私鑰遭“暴力破解”損失1.6億美元,疑似原因早有預警_INT

Author:

Time:1900/1/1 0:00:00

作者:LoopyLu,ODAILY星球日報

9月20日,Wintermute被盜。

此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患。黑客采用了一種較為罕見的攻擊方式——“破解私鑰”,這也為所有持幣者敲響警鐘。不過不用過度擔心,這次私鑰破解并非橢圓曲線加密算法受到威脅,而是一款私鑰輔助生成工具存在安全漏洞。若投資者并未使用有同類風險的工具,則暫不會面臨相同的風險。

Wintermute是知名的加密貨幣做市商,該公司致力于在加密貨幣中創建流動和高效的市場。今日下午,其創始人??EvgenyGaevoy在社交媒體上發文表示,Wintermute在?DeFi?黑客攻擊中損失了1.6億美元。

做市商Wintermute Trading已收到4000萬枚ARB,并少量轉入到交易所測試:3月23日消息,據Lookonchain監測,ARB的做市商Wintermute Trading地址收到了4000萬枚ARB,并已將少量的ARB轉移至交易所進行測試。

ARB預計于今晚21時開放領取,幣安24日1時上線ARB現貨交易,OKX宣布于23日21:20上線ARB/USDT交易。[2023/3/23 13:22:18]

攻擊手段離奇,黑客竟獲取錢包私鑰

與此前“漏洞”、“閃電貸”、“價格操縱”等常見的攻擊方式不同,此次黑客盜竊的方式更為冷門——暴力破解。

歐易OKEx DeFi播報:DeFi總市值1022.50億美元,歐易OKEx平臺WING領漲:據歐易OKEx統計,DeFi項目當前總市值為1022.50億美元,總鎖倉量為571.00億美元;

行情方面,今日DeFi代幣有漲有跌,歐易OKEx平臺DeFi幣種漲幅最大前三位分別是WING、MASK、OM;

截至18:15,OKEx平臺熱門DeFi幣種如圖所示。[2021/3/15 18:46:43]

Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。

Wing將于今日14:00進行系統升級 將YFI添加到FlashPool中:1月14日,基于本體的跨鏈信用DeFi平臺Wing Finance官方宣布,將于北京時間1月14日14:00開始進行系統升級。根據WIP-19提案,此次升級計劃將YFI添加到FlashPool中。升級預計將持續3小時。[2021/1/14 16:08:03]

多家安全團隊均公開表示,Wintermute所擁有的智能合約及EOA錢包被攻擊者盜取。觀察被盜錢包地址,不難發現該地址極為“規律”,以7位數字0開頭。此次錢包被盜或與Wintermute使用Profanity有關。

Profanity是一款EVM靚號地址生成工具,使用該工具,用戶可生成包括自定義字符組合的錢包地址。

火幣 “鎖倉ONT參與新幣 (WING) 挖礦”首日獎勵已發放:據官方消息,9月17日火幣全球站 “鎖倉ONT參與新幣 (WING) 挖礦” 首日獎勵已經發放,鎖倉1萬ONT一天可以獲得約 2.78 個WING,按照 71 USDT的現價,約197.4USDT。

據悉,火幣已于 9月17日15:00 (GMT+8) 正常開放WING提幣業務。9月15日,火幣推出 “鎖倉ONT參與新幣 (WING) 挖礦”,用戶T日(當日)鎖倉,T+1日開始產生獎勵,T+2日發放獎勵;挖礦周期為30日,活動將進行到10月15日,期間用戶可隨存隨取。[2020/9/17]

在Profanity的github評論中,我們還可看到此前開發者對該項目的討論。

1inch??的聯合創始人早在今年1月就已指出這一工具的安全性存在紕漏:“1枚GPU一秒可運算7個符號,只需1000枚GPU運算50天即可破解該工具的全部地址。”隨后,開發者也在這一項目的readme說明中加入了安全性警告,并告訴用戶“不建議在當前情況下繼續使用這一工具。”

盡管有這樣的預先警告,顯然仍然有人未加重視。

風險預警早已發出,并未引發關注

僅在Wintermute數日前,Profanity的安全風險就已被業界所注意。

9月15日,1inchNetwork官方博客發表文章指出Profanity存在安全風險。“如果你的錢包地址是用Profanity工具生成的,你的資產不再安全。盡快把你所有的資產轉移到另一個錢包!”?

1inch的研究發現,黑客利用Profanity漏洞的方式如下:

1、從虛假地址獲取公鑰(從轉賬簽名恢復)。

2、將其確定性地擴展到200萬個公鑰。

3、反復遞減縮小范圍,直到獲得種子公鑰。

通過這種方式,黑客可以獲取使用Profanity生成的任何地址的私鑰。

區塊鏈研究者ZachXBT隨后進行的一項調查顯示,黑客們通過這一漏洞盜走的資產已超330萬美元。

盡管早在距離被盜5天前這一研究該文章就已發布,但這一安全風險仍未引起重視。最終,Wintermute以1.6億美元的代價,讓Profanity安全漏洞被我們所熟悉。

Wintermute表示該事件不會沖擊市場

經多家安全機構確認,攻擊者地址已被鎖定為“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻擊者智能合約為“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻擊之后,除受影響的錢包外,由Wintermute推出的去中心化交易所?Bebop也受到了影響。Bebop官方推特宣布,該平臺已暫停交易,將于幾天內恢復;并稱其合約不受影響,用戶的資金和私鑰也無安全問題。

Wintermute表示,在被黑客入侵的90項資產中,只有兩項的名義價值超過100萬美元,因此預計不會對市場造成太大的拋壓。此外其CeFi和OTC業務也并未受到影響。

同時,EvgenyGaevoy還表示Wintermute目前償付能力是剩余股本的兩倍,Wintermute的服務在今天和未來幾天可能會中斷,之后重新恢復正常。

目前Wintermute仍愿意將攻擊者視為“白帽黑客”,并呼吁攻擊者主動與Wintermute聯系。

Tags:WININTTERMUTENEWINUGLINT價格Terniomute幣未來前景

酷幣
Filecoin 將于 11 月 28 日推出首個 FVM 測試網,其 L2 原型已進入初始測試階段_FIL

鏈捕手消息,Filecoin開發實驗室ProtocolLabs開發負責人MollyMackinley在周一的新加坡活動中表示,Filecoin虛擬機預計將于2023年初發布.

1900/1/1 0:00:00
以太坊合并臨近,DeFi 龍頭都受何影響、作何準備?_POW

原文作者:AkhilVajjhala?&?Jack,Polygon原文標題:《What’sUpWithDeFiBeforeMerge?ACompilationofalltheImport.

1900/1/1 0:00:00
Nomad 跨鏈橋重啟更新:對代碼進行了重大更改,橋接用戶將獲得代表資產訪問權的 NFT_NOM

鏈捕手消息,跨鏈互操作性協議Nomad發布跨鏈橋重啟更新,已對代碼進行了重大更改,包括針對漏洞利用修復、橋接GUI的補丁、處理收回的資金等,審計完成后將發布代碼.

1900/1/1 0:00:00
實時會計平臺 Integral 完成 850 萬美元融資,Electric Capital 領投_POOL

鏈捕手消息,據CoinDesk報道,實時會計平臺Integral完成850萬美元首輪融資,ElectricCapital領投.

1900/1/1 0:00:00
每周要聞精選 | 孫宇晨否認收購火幣;Mango 黑客已歸還價值 6700 萬美元資產_NFT

整理:潤升,鏈捕手 重要資訊 1、孫宇晨方回應:其與波場均非火幣買家,將作為顧問支持火幣發展10月10日消息,針對有媒體“孫宇晨是HuobiGlobal本次交易的實際買家”相關報道.

1900/1/1 0:00:00
Web3 安全生態基礎設施 GoPlus Security 與 0xScope 達成戰略合作_WEB

鏈捕手消息,據官方推特,Web3安全生態基礎設施GoPlusSecurity與Web3知識圖譜協議0xScope達成戰略合作,共同探索Web3安全領域.

1900/1/1 0:00:00
ads