加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
安全團隊分析后發現如下信息:
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,
動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]
Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,
攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,
攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。
Tags:EOSPRONOMNOMADFarmEOSMiner X ProtocolVENOMNeonomad Finance
據CoinDesk報道,根據周二提交的法庭文件,美國商品期貨交易委員會(CFTC)使用非傳統方法對去中心化自治組織(DAO)的化名成員提起訴訟.
1900/1/1 0:00:00去中心化自治組織PandaDAO核心成員Panda在推特上宣布,PandaDAO正式開啟退款程序,累計1805.17個ETH用于退款,當前平均每50萬PANDA可以退款1.258個ETH.
1900/1/1 0:00:00據經濟日報報道,在今日舉行的2022中國數字金融論壇上,中國人民銀行副行長范一飛表示,在推進數字人民幣生態建設方面,受理環境和應用場景拓展亟待破局,其中標準的統一和規范是關鍵所在.
1900/1/1 0:00:00據TheBlock報道,比特幣礦商RhodiumEnterprises正計劃通過與商業咨詢公司SilverSunTechnologiesInc.合并在納斯達克上市.
1900/1/1 0:00:00據官方公告,以太坊擴容解決方案StarkWare宣布將推出編程語言Cairo1.0版本,核心將是中間表示層Sierra,可增強可用性、安全性和便利性,旨在支持StarkNet的無許可網絡要求.
1900/1/1 0:00:00美國財政部海外資產控制辦公室周二更新了其“常見問題”文件,表示雖然禁止美國人與TornadoCash或其被封鎖的財產或財產權益進行任何交易.
1900/1/1 0:00:00