0X0:安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限

金色财经报道,2022年9月20日,据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。BeosinTrace正在对被盗资金进行分析追踪。

安全团队:Doge Capital项目Discord服务器遭到攻击:8月5日消息,据CertiK监测,Doge Capital项目官方表示其Discord服务器遭到攻击,请社区用户不要点击、铸造或批准任何交易。[2022/8/5 12:03:53]

安全团队:P2E元宇宙项目Botborgs Discord服务器遭攻击:7月16日消息,据CertiK监测,P2E元宇宙项目Botborgs的Discord服务器遭到攻击,在团队解决该问题之前,请社区成员不要点击任何链接。[2022/7/16 2:17:56]

安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XMRETH:关于CITEX平台ETHW代币分发的通知

尊敬的CITEX用户: CITEX平台已完成ETH钱包的升级,现已恢复ETH的充值及提现业务。平台已完成ETH持有者数据核对,请持有ETH用户尽快提交钱包地址,平台将通过空投的形式分发以太坊工作.

[0:15ms0-1:178ms