最新快讯
5小时前
Web3 生态系统 Fastex 完成 2320 万美元融资
ChainCatcher 消息, Web3 生态系统 Fastex 于 1 月 18 日通过私募和公募完成 2320 万美元融资。据悉,Fastex 提供多样化的产品范围,包括 Fastex Verse、ftNFT 市场、Fastex Chain、Fastex Pay 加密支付系统、Fasttoken 和 Fastex Exchange 加密和法币交易平台。FTN 作为 Fastex 所有产品和服务的实用代币,也是 Fastex Chain 的原生代币。(来源链接)
5小时前
去中心化永续合约交易所 Vest Exchange 完成种子轮融资,Jane Street 等参投
ChainCatcher 消息,去中心化永续合约交易所 Vest Exchange 宣布完成种子轮融资,投资者包括 Jane Street、QCP Capital、Big Brain Holdings、Ascendex、Builder Capital、Infinity Ventures Crypto、Robert Chen (Ottersec)、Pear VC、Cogitent、Moonshot Research、Fugazi Labs。据悉,Vest Exchange 是 Arbitrum 上的去中心化永续合约交易所,使用户能够交易几乎任何资产的永续合约。(来源链接)
6小时前
Andre Cronje:将从 fUSD v1 迁移至 v2,允许 fUSD v2 作为链上收费系统
ChainCatcher 消息,Yearn.finance 创始人 Andre Cronje 发文表示,将从 fUSD v1 迁移至 fUSD v2,允许 fUSD v2 作为链上收费系统,这意味着 Fantom 能够以 FTM 或 fUSD 分配费用,并能够根据使用情况预测未来成本。 fUSD v1 将实施清算,fUSD 债务等于或大于 FTM 或 sFTM 支持的任何头寸都将被清算;在 sFTM 支持的情况下,质押将立即取消质押,并领取所有奖励。此外,为了允许用户平仓,还构建了将 DAI 兑换为 fUSD 的工具,以方便结清未尝债务。(来源链接)
6小时前
PeckShield:攻击 Azuki 社交账户的黑客转移 618 枚 ETH 至 Tornadao Cash
ChainCatcher 消息,据 PeckShield 监测,攻击 Azuki 推特账号的黑客已将被盗资金兑换为 618 枚 ETH 并转移到 Tornadao Cash。钓鱼者地址"0x50…fd7"窃取了 196 枚 NFT,包括 74 个 Otherdeed、56 个 Beanz、12 个 Doodles、2 个 MAYC 和 41 个 PudgyPenguins,该地址目前已经转移了 234 ETH。
6小时前
赵长鹏:相较于币安建立元宇宙更愿意投资其他虚拟现实或元宇宙游戏
ChainCatcher 消息,币安官方博客发布了 1 月 14 日 AMA 的内容总结,赵长鹏在回答"有没有建立币安元宇宙的计划?会由 BNB 提供动力吗?"的问题时表示,如果币安构建一个元宇宙,那么它肯定会由 BNB 提供支持,但由于其(还)不是游戏构建者并且没有游戏构建团队,他更愿意投资其他虚拟现实或元宇宙游戏。 币安产品负责人 Mayur Kamat 表示,今年可能会带来更多"由币安提供支持的元宇宙。"(来源链接)
查看更多
扫码下载链捕手APP
专业的区块链资讯、数据与研究平台

Wintermute 私钥遭“暴力破解”损失1.6亿美元,疑似原因早有预警

ODAILY星球日报
热点事件追踪与解读
2022-09-20 21:10
收藏
靓号地址拥有者,小心!

作者:Loopy Lu,ODAILY星球日报

 

9 月 20 日,Wintermute 被盗。

此次攻击事件不仅让 Wintermute 蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。

Wintermute 是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人  Evgeny Gaevoy 在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失了 1.6 亿美元。

Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?

 

攻击手段离奇,黑客竟获取钱包私钥

与此前 “漏洞”、“闪电贷”、“价格操纵” 等常见的攻击方式不同,此次黑客盗窃的方式更为冷门 —— 暴力破解。

Beosin 安全团队发现,攻击者频繁的利用 0x0000000fe6a... 地址调用 0x00000000ae34... 合约的 0x178979ae 函数向 0x0248 地址(攻击者合约)转账,通过反编译合约,发现调用 0x178979ae 函数需要权限校验,通过函数查询,确认 0x0000000fe6a 地址拥有 setCommonAdmin 权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认 0x0000000fe6a 的私钥被泄露。

多家安全团队均公开表示,Wintermute 所拥有的智能合约及 EOA 钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为 “规律”,以 7 位数字 0 开头。此次钱包被盗或与 Wintermute 使用 Profanity 有关。

Profanity 是一款 EVM 靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。

在 Profanity 的 github 评论中,我们还可看到此前开发者对该项目的讨论。

Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?

1inch  的联合创始人早在今年 1 月就已指出这一工具的安全性存在纰漏:“1 枚 GPU 一秒可运算 7 个符号,只需 1000 枚 GPU 运算 50 天即可破解该工具的全部地址。” 随后,开发者也在这一项目的 readme 说明中加入了安全性警告,并告诉用户 “不建议在当前情况下继续使用这一工具。”

尽管有这样的预先警告,显然仍然有人未加重视。

 

风险预警早已发出,并未引发关注

仅在 Wintermute 数日前, Profanity 的安全风险就已被业界所注意。

9 月 15 日,1inch Network 官方博客发表文章指出 Profanity 存在安全风险。“如果你的钱包地址是用 Profanity 工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!” 

1inch 的研究发现,黑客利用 Profanity 漏洞的方式如下:

1、从虚假地址获取公钥 (从转账签名恢复)。

2、将其确定性地扩展到 200 万个公钥。

3、反复递减缩小范围,直到获得种子公钥。

通过这种方式,黑客可以获取使用 Profanity 生成的任何地址的私钥。

区块链研究者 ZachXBT 随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超 330 万美元。

Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?

尽管早在距离被盗 5 天前这一研究该文章就已发布(该项目 github 上对其讨论更可追溯到 1 月),但这一安全风险仍未引起重视。最终,Wintermute 以 1.6 亿美元的代价,让 Profanity 安全漏洞被我们所熟悉。

 

Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为 “0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为 “0x0248f752802b2cfb4373cc0c3bc3964429385c26”。

在本次攻击之后,除受影响的钱包外,由 Wintermute 推出的去中心化交易所 Bebop 也受到了影响。Bebop 官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?

Wintermute 表示,在被黑客入侵的 90 项资产中,只有两项的名义价值超过 100 万美元(不超过 250 万美元),因此预计不会对市场造成太大的抛压。此外其 CeFi 和 OTC 业务也并未受到影响。

同时,Evgeny Gaevoy 还表示 Wintermute 目前偿付能力是剩余股本的两倍,Wintermute 的服务在今天和未来几天可能会中断,之后重新恢复正常。

目前 Wintermute 仍愿意将攻击者视为 “白帽黑客”,并呼吁攻击者主动与 Wintermute 联系。

热点事件追踪与解读
本专题主要对区块链行业的热点事件进行追踪与解读
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 如发现站内内容含敏感信息,可点击 “举报”, 我们会及时处理。