比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

Beosin:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限_NER

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征,疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷,導致私鑰可能泄漏。Beosin安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

Beosin:XaveFinance項目遭受黑客攻擊事件分析:金色財經報道,據Beosin EagleEye平臺監測顯示,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案,提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW,存放在攻擊者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盜資金還存放在攻擊者地址,Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]

Tags:EOSSINNERINEEOS CrashSINUDineroblockchainBusiness官網

BNB
Animoca Brands確認從淡馬錫、博裕和 GGV 處獲得1.1億美元的融資_ANI

游戲軟件和風險投資公司AnimocaBrands周四證實,它已獲得1.1億美元的融資,由淡馬錫、博裕資本和GGVCapital提供支持.

1900/1/1 0:00:00
DAO基礎設施公司Mural完成560萬美元種子輪融資_MAKE

據TechCrunch報道,專注于去中心化自治組織(DAO)基礎設施的加密公司Mural已完成560萬美元種子輪融資.

1900/1/1 0:00:00
Tether要求法院終止Roche Freedman的集體訴訟,盡管此前Kyle Roche已申請從該案中除名_CHE

據TheBlock報道,在AvaLabs相關爆料視頻風波后不到一周時間,穩定幣發行商Tether請求負責針對其的集體訴訟案件的法官將RocheFreedman律師事務所從該案中撤出.

1900/1/1 0:00:00
區塊鏈解決方案工作室B+J Studios完成1000萬美元融資_區塊鏈

據美通社報道,區塊鏈解決方案工作室B+JStudios宣布完成1000萬美元融資,BrevanHowardDigital、BigBrainHoldings、FoundationCapital、S.

1900/1/1 0:00:00
Veritaseum就侵犯專利權對Coinbase發起訴訟,并索要3.5億美元賠償_比特幣

據Cointelegraph報道,根據美國律師事務所Brundidge&Stanger周四在特拉華州美國地方法院提起的訴訟.

1900/1/1 0:00:00
Aptos早期投資者對Aptos CEO發起的10億美元股權糾紛訴訟被法院部分駁回_Aptos

據Cointelegraph報道,在公鏈Aptos早期投資者ShariGlazer對AptosLabs首席執行官MoShaikh發起的10億美元股權欺詐的訴訟中.

1900/1/1 0:00:00
ads