作者:LoopyLu,ODAILY星球日报
9月20日,Wintermute被盗。
此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。
Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人??EvgenyGaevoy在社交媒体上发文表示,Wintermute在?DeFi?黑客攻击中损失了1.6亿美元。
Paradigm推出NFT+代币机制GOO,可确保代币长期被NFT持有者控制:金色财经消息,Paradigm发文介绍新的NFT+代币机制“Gradual Ownership Optimization”(GOO),旨在避免NFT持有者群体与代币持有者群体随着时间推移而逐步分离,从而确保代币长期处于NFT持有者的控制之下,适用于各种NFT项目和链上游戏。[2022/9/7 13:12:56]
攻击手段离奇,黑客竟获取钱包私钥
与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。
Rick and Morty主创与Paradigm合作开发NFT定价机制CRISP:1月26日消息,知名动画《瑞克和莫蒂》(Rick and Morty)主创之一Justin Roiland表示,正在与来自加密投资公司Paradigm的两名研究人员合作开发新的NFT定价机制CRISP。
CRISP(Constant Rate Issuance Sales Protocol)是指固定速率发行销售协议,旨在随着时间的推移以目标速率出售NFT,允许项目在很长一段时间内以稳定的价格更无缝地出售大量NFT,价格高低具体取决于市场需求。“当NFT的销售速度相对于目标价格过快时,我们希望能够快速调整价格。与目标速率相比,销售速度越快,我们就越想提高价格。”通过这种机制,当需求减少时,NFT价格会缓慢下降。[2022/1/26 9:14:07]
Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。
香港数字资产托管机构First Digital Trust完成215万美元融资:4月23日消息,总部位于香港的数字资产托管机构First Digital Trust获得215万融资,将加密货币资产支付服务和升级带到亚太地区。该轮融资由亚洲风险投资公司Nogle等投资者领投。根据Crunchbase数据,该公司此前已完成两轮融资,其总融资金额现在已超过520万美元。该公司表示,这笔资金将用于发展首个借记卡和信用卡渠道,以允许数字资产客户无缝地使用银行卡支付。公司将接受100多种货币的数字资产支付,并借助小程序提供即时结算、托管和合规服务。(Cointelegraph)[2021/4/23 20:51:54]
多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或与Wintermute使用Profanity有关。
Pomerantz律师事务所对Bit Digital发起集体诉讼:3月3日消息,纽约律师事务所Pomerantz LLP宣布已对Bit Digital(纳斯达克股票代码:BTBT)及其某些管理层提起集体诉讼。在2020年12月21日至2021年1月8日期间购买股票的投资者都可以参于本次诉讼。Bit Digital是一家控股公司,旨在通过其在美国和香港的全资子公司从事比特币采矿业务。(CNW)[2021/3/3 18:11:11]
Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。
在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。
1inch??的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”
尽管有这样的预先警告,显然仍然有人未加重视。
风险预警早已发出,并未引发关注
仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。
9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”?
1inch的研究发现,黑客利用Profanity漏洞的方式如下:
1、从虚假地址获取公钥(从转账签名恢复)。
2、将其确定性地扩展到200万个公钥。
3、反复递减缩小范围,直到获得种子公钥。
通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。
区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。
尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。
Wintermute表示该事件不会冲击市场
经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。
在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所?Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。
Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。
同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。
目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。
作者:CryptoYCTech,CYCLabs TL;DR Dopex是一个去中心化的欧式期权交易平台。有独具特色的单币质押期权库,利率期权,以及大西洋期权.
作者:EchooResearch 本周市场趋势 WeeklyNFTMarketVolume最近两周加密市场迎来了整体下跌,BTC的价格从$25000跌至$19500,跌幅达20%.
撰文:flowie,链捕手区块链游戏公司LimitBreak近日宣布完成2亿美元融资,成为近几个月单笔融资金额最高的加密项目,而本轮融资背后投资方阵容也十分瞩目.
作者:念青,链捕手 近期,伴随着NFT市场遇冷,无聊猿等蓝筹NFT也难抗重压,从8月以来地板价持续下跌.
原文标题:《猴子地开发商是谁?网易居然也投过》作者:区块律动BlockBeats近期,YugaLabs元宇宙项目Otherside完成了「FirstTrip」内测,吸引了众多玩家的参与.
撰文:Julian,深潮TechFlow&AptosWorld“这个AptosBuilder社区直到200人,都几乎没有人说话.