比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

慢霧:Wintermute 1.6 億美元資產被盜可能原因是使用 Profanity 創建的靚號錢包_ECTR

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,慢霧安全團隊分析Wintermute錢包遭攻擊事件后發現如下信息:

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26

慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

Tags:LECCTRELECECTRFilecoin Standard Hashrate TokenCTROELEC幣Electra Protocol

MEXC
Wintermute 私鑰遭“暴力破解”損失1.6億美元,疑似原因早有預警_TER

作者:LoopyLu,ODAILY星球日報9月20日,Wintermute被盜。此次攻擊事件不僅讓Wintermute蒙受了損失,更暴露出了一個易被忽視的風險隱患.

1900/1/1 0:00:00
SBF 談監管:穩定幣如何分類、SEC 監管現貨的問題、監管架構清晰對產業的影響_OIN

來源:FTX 加密貨幣邁向主流后,美國財政部、SEC、CFTC,以及各國監管機構都想要將加密貨幣納入監管,本文將整理近來的監管動向,以及聚焦FTX創辦人SBF對監管的看法.

1900/1/1 0:00:00
Foresight Ventures: 應用鏈 > 鏈上應用?

作者:msfew,ForesightVentures0.更多的Rollup,更多的鏈在Rollup的敘事越來越吸引目光,同時整個行業對App-chain性能、主權、部署的要求越來越高的過程中.

1900/1/1 0:00:00
代幣管理平臺 Magna 完成 1500 萬美元種子輪融資,Tiger Global 等領投_BRAVE

鏈捕手消息,代幣管理平臺Magna以7000萬美元的估值完成1500萬美元種子輪融資,TigerGlobal和TuskVenturePartners領投.

1900/1/1 0:00:00
晚報 | Uniswap 或以約10 億美元估值融資 1 億至 2 億美元;Element 交易額突破 1 億美元_區塊鏈

整理:flowie,鏈捕手“過去24小時都發生了哪些重要事件”?1、消息人士:Uniswap計劃以約10億美元估值融資1億至2億美元據TechCrunch援引四位知情人士報道.

1900/1/1 0:00:00
上海海事法院推出《區塊鏈證據審查指南》_區塊鏈

鏈捕手消息,據澎湃新聞報道,上海海事法院近日召開「區塊鏈技術應用對海事司法的影響與服務保障需求」專題研討會,推出《區塊鏈證據審查指南》,并對編制背景和主要內容進行了發布和解讀.

1900/1/1 0:00:00
ads