EOS:安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限

金色财经报道，2022年9月20日，据BeosinEagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征，疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷，导致私钥可能泄漏。Beosin安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。BeosinTrace正在对被盗资金进行分析追踪。

安全团队：Maple Finance两个矿池资金已被掏空:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Maple Finance两个矿池资金已被掏空，地址为0x6F6和0xCC开头地址。

据了解，近一个月Maple Finance的usdc池一直有大额提款，但是据M11Credit官方宣称是Orthogonal Trading方面的坏账影响了整个池子，Beosin Trace正在对相关资金进行持续监控。[2022/12/6 21:25:06]

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”，慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击，但以太坊上智能合约不受影响，因为以太坊网络Gas值尚在正常范围内。目前，Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证，用户需等待5秒才能访问网站。据悉，5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解，4月22日13时左右，BEC出现异常交易。慢雾安全团队第一时间分析发现，BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt*value后超过unit256的最大值使其溢出导致amount变为0。

通过此次分析，慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0，及在for循环内执行balances[msg.sender].sub(value)操作。

这类漏洞属于不可逆的破坏型漏洞，慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]

标签：EOSSIN0X0TRAWeosBUSINESSES0X0价格Football Decentralized

Gate.io热门资讯