比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:Wintermute被盜EOA錢包可能是使用Profanity創建的靚號錢包_PRO

Author:

Time:1900/1/1 0:00:00

加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

安全團隊分析后發現如下信息:

慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,

動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,

攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,

攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

Tags:EOSPRONOMNOMADFarmEOSMiner X ProtocolVENOMNeonomad Finance

歐易交易所app下載
美CFTC向法院申請通過論壇帖子等方式向Ooki DAO匿名成員發送起訴傳票_DAO

據CoinDesk報道,根據周二提交的法庭文件,美國商品期貨交易委員會(CFTC)使用非傳統方法對去中心化自治組織(DAO)的化名成員提起訴訟.

1900/1/1 0:00:00
PandaDAO正式開啟退款程序,累計1805.17個ETH用于退款_PANDA

去中心化自治組織PandaDAO核心成員Panda在推特上宣布,PandaDAO正式開啟退款程序,累計1805.17個ETH用于退款,當前平均每50萬PANDA可以退款1.258個ETH.

1900/1/1 0:00:00
央行副行長范一飛:推動數字人民幣與傳統電子支付工具互聯互通_數字貨幣

據經濟日報報道,在今日舉行的2022中國數字金融論壇上,中國人民銀行副行長范一飛表示,在推進數字人民幣生態建設方面,受理環境和應用場景拓展亟待破局,其中標準的統一和規范是關鍵所在.

1900/1/1 0:00:00
比特幣礦商Rhodium計劃今年通過合并交易在納斯達克上市_比特幣

據TheBlock報道,比特幣礦商RhodiumEnterprises正計劃通過與商業咨詢公司SilverSunTechnologiesInc.合并在納斯達克上市.

1900/1/1 0:00:00
StarkWare將推出編程語言Cairo 1.0,引入Sierra以支持Cairo在無許可網絡中的運行_STAR

據官方公告,以太坊擴容解決方案StarkWare宣布將推出編程語言Cairo1.0版本,核心將是中間表示層Sierra,可增強可用性、安全性和便利性,旨在支持StarkNet的無許可網絡要求.

1900/1/1 0:00:00
美國財政部發布Tornado Cash制裁問題相關解答,明確不會禁止代碼共享_DOCA

美國財政部海外資產控制辦公室周二更新了其“常見問題”文件,表示雖然禁止美國人與TornadoCash或其被封鎖的財產或財產權益進行任何交易.

1900/1/1 0:00:00
ads