慢霧：Wintermute被盜EOA錢包可能是使用Profanity創建的靚號錢包_PRO

加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產，慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包，此前去中心化交易所聚合器1inch發布了一份安全披露報告，聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

安全團隊分析后發現如下信息：

慢霧：攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息，慢霧發推稱，攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道，Ronin橋被攻擊，17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

Wintermute被盜智能合約：0x00000000ae347930bd1e7b0f35588b92280f9e75，

動態 | 慢霧： 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張，有攻擊者開始利用交易所/DApp提幣功能惡意挖礦，請交易所/DApp在處理EOS及EOS上Token的提幣時，注意檢查用戶提幣地址是否是合約賬號，建議暫時先禁止提幣到合約賬號，避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時，需要注意部分交易所的EOS充值錢包地址也是合約賬號，需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

Wintermute被盜EOA錢包：0x0000000fe6a514a32abdcdfcc076c85243de899b，

攻擊者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，

攻擊者智能合約：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

Tags：EOSPRONOMNOMADFarmEOSMiner X ProtocolVENOMNeonomad Finance

歐易交易所app下載