链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 波场 > 正文

Maker:Wintermute私钥遭“暴力破解”损失1.6亿美元,你的资产还安全吗?_MKR

作者:

时间:

9月20日,Wintermute被盗。此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失了1.6亿美元。

a16z Crypto聘请前Winklevoss Capital合伙人Jane Lippencott为合伙人:金色财经报道,风险投资巨头Andreessen Horowitz的数字资产部门a16z Crypto聘请了前Winklevoss Capital合伙人Jane Lippencott为合伙人。Lippencott最近在风险基金Distributed Global完成了为期7个月的工作,担任Celo和Teller Finance等加密项目的顾问或导师。在加入Distributed Global之前,她曾在Winklevoss Capital的风险投资部门工作。以此身份,Lippencott参与了多项加密交易,包括TaxBit、TracerDao和ChainFlip。[2021/9/9 23:10:47]

攻击手段离奇,黑客竟获取钱包私钥

CoinWind上线ETH链 2.5小时总锁仓量突破1000万美元:据Coinwind官方数据显示,CoinWind上线ETH链2.5小时,单链总锁仓量突破1000万美元。首期开放了以下币种及额度:2千万枚USDC,1千万枚USDT,490枚BTC,13890枚ETH,10万枚COW,目前仍有剩余部分额度。

据了解,DeFi智能金融平台CoinWind通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,旨在解决用户质押收益低、LP质押无常损失大等风险问题。[2021/7/21 1:06:11]

与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或Wintermute使用Profanity有关。Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。

Wing社区发起提案提议添加YFI至Flash Pool并开启借贷业务:12月15日,基于本体的跨链DeFi平台Wing官方宣布,社区已发起WIP-19号提案,提议将Yearn(pYFI)作为资产添加到Flash Pool中以开启借贷业务。[2020/12/15 15:16:35]

1inch的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”尽管有这样的预先警告,显然仍然有人未加重视。风险预警早已发出,并未引发关注

动态 | Adam Ludwin将辞去Interstellar首席执行官职务,Mike Kennedy接任:Adam Ludwin将辞去Interstellar的首席执行官职务。Interstellar专注于扩展Stellar区块链生态系统,已任命金融业资深人士Mike Kennedy为其新任首席执行官,新的任命将于9月15日生效。(CoinDesk)[2019/9/13]

仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”1inch的研究发现,黑客利用Profanity漏洞的方式如下:1、从虚假地址获取公钥(从转账签名恢复)。2、将其确定性地扩展到200万个公钥。3、反复递减缩小范围,直到获得种子公钥。通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。

尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。Wintermute表示该事件不会冲击市场

经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。

Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。

标签:MakerMKRDAIINTERmaker币行情mkr币发行价全球稳定币DAIInternxt

波场热门资讯
Polygon:解析Lenster:“发推即发NFT”的Web3版推特_OLY价格

社交一向是想要“截获”Web2用户的Web3产品创业者青睐的赛道,对比金融行为,社交往往频度更高、需求更强。同时,先社交再切入金融服务也是Web2“大厂”屡试不爽的业务路径.

CRY:FTX旗下基金风投负责人:Crypto下一个风口在移动端_CRYPT

Crypto行业中的工作总是昼夜不停,耗费了我们大量的资源和精力,而此次熊市的到来正好给了我们一个反思的机会,让我们得以权衡其中的利弊.

MakerDAO:MakerDAO的治理迷雾 :集权还是去中心化?_makerdao是什么意思

1.MakerDAO的发展在稳定币DAI概念公布后的第六年,今天的MakerDao协议仍然是以太坊链上最成功的DeFi应用之一.

EFI:DeFi漏洞赏金平台Immunefi完成2400万美元A轮融资_NEF

Odaily星球日报译者|余顺遂9月22日,智能合约和DeFi项目漏洞赏金平台Immunefi宣布完成2400万美元A轮融资,FrameworkVenture领投.

END:深度解析NFT借贷资金池清算机制:以四个头部协议为例_yefi币最新价格

近期,伴随着NFT市场遇冷,无聊猿等蓝筹NFT也难抗重压,从8月以来地板价持续下跌。8月19日,其地板价一度跌至62.8ETH,从而触发了列出无聊猿数量最多的NFT抵押借贷协议BendDAO的清.

DEF:10大数据指标,透视50个DeFi头部协议_DeFiChain

TL;DR 1、DeFi市场盛况:扩张到了不同的公链和Layer2,衍生出DEX、借贷、Staking、衍生品、桥等应用场景,不断有新的DAPP出现优化用户体验.