安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限_0X0

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：Bill Murray 被盜資金部分流向幣安:金色財經消息，區塊鏈安全機構 CertiK 在 Twitter 上表示，喜劇演員 Bill Murray 被盜資金中價值 11 萬美元的資產被分別發往四個地址后轉至幣安，剩余一部分被轉入一個新地址后暫時沒有其他動作。攻擊者發起攻擊所使用的資金來自于從 Coinbase 提取資產的地址。[2022/9/3 13:06:52]

安全團隊：3DCion超跌過92%，請保持警惕:金色財經消息，據CertiK Alert數據監測，@3DCoin_io項目代幣3DC跌幅超過92%，地址為0x42d170aabd301026a16807da851dad54f7c86670，請保持警惕。[2022/8/23 12:42:20]

安全團隊：7月同一團隊已進行至少7次針對Discord的攻擊，盜取超200枚NFT:7月11日消息，據CertiK統計，僅在7月份就發現了至少7次針對Discord的攻擊，背后都是同一個釣魚網站。僅此個人/團隊就盜取了超過200枚NFT。請用戶注意防范。[2022/7/11 2:04:59]

Tags：0X0SINEOSERT0x0.ai: AI Smart ContractSingle Financeeospacenewlandproperty

幣贏