TER:Chainlion:Wintermute黑客攻击分析

在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!

攻击地址:

攻击者地址:

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约:

0x0248f752802b2cfb4373cc0c3bc3964429385c26

硅谷银行高管两年间套现8400万美元的股票 引发外界质疑:金色财经报道,硅谷银行首席执行长贝克尔在过去两年出售了近3000万美元的股票,引发了外界对该行内部人士出售股票新质疑。贝克尔在2月27日出售了价值360万美元的股票,而就在几天后,该银行披露了一笔巨额亏损,并引发了股价的下滑和崩溃。根据Smart Insider的数据,贝克尔两年来出售的股票总额为2950万美元。包括首席营销官和首席财务官在内的硅谷银行其他高管,自2021年以来也出售了价值数百万美元的股票。该行高管和董事在过去两年总共套现了价值8400万美元的股票。[2023/3/15 13:04:28]

Wintermute地址:

以太坊扩容项目Scroll本周改进v2桥和ZK架构,即将引入TheGraph:2月4日消息,以太坊扩容项目Scroll发布本周更新,包括:构建和准备系统,以便之后在Goerli测试网上部署;改进v2桥和ZK架构,将prover内存需求从870GB降低到275GB;为开发者推出更多的基础架构,即将引入TheGraph支持;将Uniswap V3部署到Scroll测试网上;推进账户抽象。[2023/2/4 11:47:25]

合约:

Dash Wallet安卓版本推出质押功能:7月12日消息,Dash Core Group宣布已经在Android上推出官方Dash Wallet移动应用程序的新功能,将尽快在iOS上推出。用户现在可以直接从Dash Wallet应用程序中通过其质押合作伙伴CrowdNode创建账户。[2022/7/12 2:07:31]

0x00000000ae347930bd1e7b0f35588b92280f9e75

管理员:

0x00000000fe6a514a32abdcdfcc076c85243de899b

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址

经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:108ms