TER:Wintermute 私钥遭“暴力破解”损失1.6亿美元,疑似原因早有预警

作者:LoopyLu,ODAILY星球日报

9月20日,Wintermute被盗。

此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。

Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人??EvgenyGaevoy在社交媒体上发文表示,Wintermute在?DeFi?黑客攻击中损失了1.6亿美元。

Uranium Finance攻击者地址已将200万枚USDC从BNB Chain桥接到以太坊:金色财经报道,据PeckShieldAlert监测,标记为Uranium Finance的攻击者地址已将200万枚USDC从BNB Chain桥接到以太坊,并将它们交换为大约1,075.6枚ETH,然后将1,000枚ETH转移到Tornado Cash。[2023/8/16 21:26:09]

攻击手段离奇,黑客竟获取钱包私钥

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。

Blur以太坊销毁量超越Coinbase:2月25日消息,据Ultrasound.money数据显示,NFT市场聚合器Blur以太坊销毁量已达到6277.17 ETH,超过gem.xyz(6211.79 ETH)和Coinbase(6201.49 ETH)。

另据Dune Analytics数据,当前Blur平台交易总额已达到1,365,494 ETH,交易数量为2,384,961笔。[2023/2/25 12:28:51]

Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。

数据:以太坊桥TVL达到248.4亿美元:金色财经报道,Dune Analytics数据显示,以太坊桥当前TVL达到248.4亿美元。其中锁仓量最高的5个桥分别是RoninBridge(73.95亿美元)、AvalancheBridge(60.14亿美元)、PolygonBridges(49.73亿美元)、ArbitrumBridges(28.12亿美元)、FantomAnyswapBridge(16.40亿美元)。[2021/11/22 7:03:00]

多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或与Wintermute使用Profanity有关。

声音 | OKEx徐坤:减半行情下更看好以太坊和OKB:在今晚BiYong大咖直播中,在被问及对于近期减半行情的看法时,OKEx徐坤提到,个人比较看好ETH和OKB,

看好ETH 的主要原因有三,其一,以太坊目前来看是技术和应用是最好的,而且生态比较成熟 ;第二,以太坊在行业内拥有比较强的共识; 第三,从盘面上来看,以太坊目前还属于底部 。OKB有OKEx平台的业绩作为价值支撑,同时我们也在继续大力拓展更多生态应用,为OKB的价值赋能。[2020/2/19]

Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。

在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

1inch??的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”

尽管有这样的预先警告,显然仍然有人未加重视。

风险预警早已发出,并未引发关注

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。

9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”?

1inch的研究发现,黑客利用Profanity漏洞的方式如下:

1、从虚假地址获取公钥(从转账签名恢复)。

2、将其确定性地扩展到200万个公钥。

3、反复递减缩小范围,直到获得种子公钥。

通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。

区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。

Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所?Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。

同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。

目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

FTXNFT:超越代币投票的治理

作者:VitalikButerin原标题:《Movingbeyondcoinvotinggovernance》发表时间:2021年8月16日过去一年,区块链领域的一个重要趋势是.

[0:0ms0-6:512ms