在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!
攻击地址:
攻击者地址:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705
攻击者合约:
0x0248f752802b2cfb4373cc0c3bc3964429385c26
欧易Web3钱包与DappRadar达成战略合作,以增强用户搜寻dApp体验:据OKX Web3推特消息,欧易Web3钱包与Web3市场数据和Dapp分发平台DappRadar正式达成战略合作,以增强用户搜寻dApp 体验。通过新的集成,欧易Web3钱包用户不仅可以享受更加便捷的dApp探索和追踪服务,还可以轻松访问DappRadar,实时查看个人账户的加密资产。
据悉,欧易Web3钱包是全面的异构多链钱包,内置NFT市场、跨链Swap、赚币,DApp探索4大板块,能够满足用户一站式Web3需求。[2023/1/3 22:22:39]
Wintermute地址:
日本银行业巨头野村证券宣布投资支付公司Fnality:金色财经报道,根据Fnality周一的公告,日本银行业巨头野村证券投资了总部位于伦敦的区块链支付公司Fnality。这家金融服务公司还将加入Fnality 的全球银行国际联盟,该联盟专注于建立一个基于数字资产的受监管的点对点支付系统。
Fnality已经将 16 家主要金融机构列为支持者:桑坦德银行、纽约梅隆银行、巴克莱银行、加拿大帝国商业银行、德国商业银行、瑞士信贷、欧洲清算银行、ING、KBC 集团、劳埃德银行集团、瑞穗金融集团、三菱日联银行、纳斯达克、三井住友银行、道富公司和瑞银。
金色财经此前报道,区块链支付公司Fnality正寻求融资约5000万英镑。[2022/9/26 22:29:58]
合约:
跨链互操作性协议Multichain已在Fantom网络上开启veMULTI质押:5月25日消息,跨链互操作性协议Multichain(原AnySwap)已在Fantom网络上开启veMULTI质押,首次快照将于北京时间5与25日22:00进行,第二次快照将于5与26日10:00进行,用户可在首次快照后通过质押MULTI获得veMULTI。
此前消息,5月9日Multichain在以太坊正式开放MULTI质押。[2022/5/25 3:40:56]
0x00000000ae347930bd1e7b0f35588b92280f9e75
管理员:
0x00000000fe6a514a32abdcdfcc076c85243de899b
黑客攻击时间线
1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址
2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报
3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约
4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约
5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址
6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约
7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约
8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失
9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约
10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型
最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址
经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!
标签:TERINTERMUTEWINterra币韩国Interest Bearing Bitcoinmute币价Pepe Twins
作为不需要可信设置的零知识证明算法代表之一,STARK算法被应用于StarkNet生态的各个项目中,比如dydx,immutableX等,并表现出了不俗的性能.
1900/1/1 0:00:00ETH2.0从POW转换到POS,ETH的挖矿方式也从显卡挖矿到Staking挖矿的转变。ETH的Staking挖矿,目前主要是LDO和CEX占主导.
1900/1/1 0:00:00行情半死不活的,想做小周期反弹的,需要快进快出,稳健的就耐心等待吧! BitMEX研究:已有超13000个Ordinals NFT被铸造:2月9日消息.
1900/1/1 0:00:00日前,据官方消息,HyperPay钱包加密托管服务商HyperBC正式加入MPC联盟,该联盟最初由Sepior、UnboundTech和ZenGo于2019年共同创立.
1900/1/1 0:00:00除生态开发活跃度外,比特币其他数据几乎都出现了大幅下滑。撰文:SamiKassab、KunalGoel,Messari研究员编译:Babywhale,ForesightNews重要观点:第三季度.
1900/1/1 0:00:00历经了八年的准备与等待,以太坊(ETH)终于在9月15日14时顺利完成“合并”。此次合并可以说是史诗级的,合并后的以太坊最重要的转变就是共识机制从PoW(Proof-of-work,工作量证明).
1900/1/1 0:00:00
火星链