9月20日,Wintermute被盗。此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失了1.6亿美元。
Wintermute在2022年前九个月的收入为2.25亿美元:金色财经报道,数字资产交易公司Wintermute在2022年前九个月的收入为2.25亿美元,而2021年全年收入为10亿美元。2021年,这家由前Optiver交易员 Evgeny Gaevoy 领导的公司报告的利润为 5.82 亿美元。Gaevoy向福布斯称,Wintermute拥有4亿美元的股权和7.2亿美元的资产。[2022/12/21 21:57:09]
攻击手段离奇,黑客竟获取钱包私钥
与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或Wintermute使用Profanity有关。Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。
CoinWind与Ops达成战略合作关系:据官方消息,9月13日,CoinWind与NFT社交平台Ops达成战略合作伙伴关系,CoinWind已入驻Ops平台,双方将在品牌建设、社区协作、生态赋能等方面持续合作。
?据悉,CoinWind是一个DeFi智能金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,将用户收益最大化,有效解决用户单币种质押收益低、LP质押无常损失大等风险问题。
?Ops是一款由Zero One团队开发的Web3.0时代SocialFi+NFT社交微博,用户可通过平台分享最新动态,随时随地关注圈内新鲜事
Ops=SocialFi+NFT+MEME+社交,主要功能包括用户社交所需的NFT拍卖行交易、NFT私密内容浏览、内置流动性挖矿、社交广场。[2021/9/13 23:21:20]
CoinWind双链总锁仓量突破19亿美金:据coinwind.com官方数据显示,截止今日12:40,DeFi智能高收益单币挖矿金融平台CoinWind已部署火币生态链HECO和币安智能链BSC双链挖矿,双链总锁仓量突破19亿美金,为用户创造的总收益突破5700万美金。[2021/4/21 20:43:01]
1inch的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”尽管有这样的预先警告,显然仍然有人未加重视。风险预警早已发出,并未引发关注
CoinWind 总锁仓量突破9亿美金:4月6日消息,DeFi智能高收益单币挖矿金融平台CoinWind总锁仓量(TVL)已突破9亿美金。
据了解,CoinWind是一个DeFi智能挖矿金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略,将用户收益最大化,有效解决了用户单币种挖矿收益低、LP挖矿无常损失大等风险问题。CoinWind复投策略可以将挖矿产生的收益投入到高收益率的项目,产生的新收益再次复投,这样能够提升收益资金的高效利用,同时减少了用户人工复投的操作所带来的资金(矿工费)和时间等方面的成本。[2021/4/6 19:49:02]
仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”1inch的研究发现,黑客利用Profanity漏洞的方式如下:1、从虚假地址获取公钥(从转账签名恢复)。2、将其确定性地扩展到200万个公钥。3、反复递减缩小范围,直到获得种子公钥。通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。
尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。Wintermute表示该事件不会冲击市场
经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。
Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。
Lifeform专注于视觉DID的集成方案研发,已获币安种子轮投资。其核心产品包含3D超写实虚拟人编辑器,可视化DID协议,安全的智能合约套件,原生去中心化身份SaaS系统服务,以及适用于Web.
1900/1/1 0:00:00随着科技的迅速发展,游戏开始通过荧幕呈现在玩家的电脑上。自上世纪以任天堂为首的电子游戏崛起,丰富的游戏场景、多元的游戏形式、绚丽的游戏特效等,让更多人享受到游戏带来的快乐.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-巴西和美国当局粉碎了一个位于巴西库里提巴的加密团伙。-据巴西国家警察部门称,该团伙涉嫌进行总额高达7.68亿美元的非法交易.
1900/1/1 0:00:00e-Money的eEUR:欧元稳定币在传统金融市场,全球贸易中约45%以美元交易,但欧元紧跟其后,占比约14%,是第二大货币。市场绝大多数的稳定币都是以美元锚定的,所以欧元的稳定币反而另辟蹊径.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-法国银行业巨头SociétéGénérale已获准通过其子公司Forge运营数字资产服务。-法国监管机构的这一裁决使其能够托管、出售和交易数字资产.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-提供加密友好支票账户的初创公司Juno宣布已融资1800万美元。-该公司还为其代币化忠诚度计划推出了原生代币,并面向现有用户空投该代币.
1900/1/1 0:00:00