[安全团队:Wintermute 1.6亿美元资产被盗的可能原因]金色财经报道,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产,慢雾安全团队分析后发现如下信息:
Wintermute被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盗EOA钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26。
被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包(开头0x0000000),此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。
其它快讯:
安全团队:TransitSwap事件新增3个套利机器人及2个攻击模仿者,已知被盗损失总计超2800万美元:根据TransitSwap官方通告,BSC链新增4个获利地址,ETH链新增1个获利地址,新增被盗资金357万美元,共计获利地址8个,被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论,新增5个获利地址中有3个是套利机器人,而另外2个则是攻击模仿者。此前,慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件,对新增获利地址的资金转移与黑客画像进行分析。
截止到目前,在各方的共同努力下,攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址,建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系,共同将此次被盗事件的受害用户损失降低到最小。
攻击黑客获利地址(已归还资金占总被盗资金约 83.6%):
0x75F2...FFD46 获利金额:约 2410 万美元
0xfa71...90fb
套利机器人获利地址:
1: 0xcfb0...7ac7(BSC) 获利金额:1,166,882.07 BUSD
2: 0x0000...4922(BSC) 获利金额:246,757.31 USDT
3: 0xcc3d...ae7d(BSC) 获利金额:584,801.17 USDC
4. 0x6C6B...364e(ETH) 获利金额:5,974.52 UNI、1,667.36 MANA
攻击模仿者获利地址:
1: 0x87be...3c4c(BSC) 获利金额:356,690.71 USDT
2: 0x6e60...c5ea(BSC) 获利金额:2,348,967.9 USDT[2022/10/6 18:40:24]
安全团队:Kyber Network遭遇前端攻击,损失约26.5万枚amUSDC:金色财经消息,据派盾(PeckShield)监测,Kyber Network遭遇前端攻击,损失约26.5万枚amUSDC。
此外,据Kyber Network官方称,该漏洞已被修复,受影响的用户将得到补偿。[2022/9/2 13:04:37]
安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]
郑重声明: 安全团队:Wintermute 1.6亿美元资产被盗的可能原因版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。