比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火幣APP > Info

WBT:慢霧:Wintermute被盜EOA錢包可能是使用Profanity創建的靚號錢包_wbtc幣怎么挖

Author:

Time:1900/1/1 0:00:00

加密做市商Wintermute創始人兼首席執行官@EvgenyGaevoy發推稱Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧分析稱被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

安全團隊分析后發現如下信息:

慢霧:去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息,2022年3月29日,Acutus的ACOWriter合約遭受攻擊,其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,

攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,

攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

Tags:WBTBTCWBTCUSDwbt幣流通量btcs幣成功率高不高wbtc幣怎么挖USDZ

火幣APP
RON:風投機構Madrona兩支新基金完成共計6.9億美元募資,投資主題涉及Web3等領域_cmc幣圈官網

據官方新聞稿,風投機構Madrona宣布通過兩支超額認購新基金,完成規模為6.9億美元募資。其中,基金MadronaFund9籌集了4.3億美元,將專注于支持太平洋西北地區的種子期前、種子期和A.

1900/1/1 0:00:00
PPL:美國各機構對拜登加密行政命令的7份反饋報告提交日期將于至9月5日截止_Ripple Alpha

據TheBlock報道,美國各機構對總統拜登的加密行政命令的部分反饋提交日期將于至9月5日截止.

1900/1/1 0:00:00
TRA:Trait Sniper創始人回應跑路傳言:財務狀況存在困難,正通過裁員縮減運營成本_OXSNIPER價格

針對社交媒體上熱議的跑路傳言,NFT稀有度排名工具TraitSniper創始人Kiraa今日下午發布了多條推文進行回應,稱相關員工之所在Discord內發布關于跑路的言論.

1900/1/1 0:00:00
CAR:Cardano測試網因舊版本漏洞遭嚴重破壞,但升級至新版本的SPO尚且不足_CARD

Cardano核心開發人員AdamDean發推文披露,由于最近發現的一個漏洞,導致Cardano區塊鏈測試網被“災難性”破壞.

1900/1/1 0:00:00
比特幣:歐盟擬議修正案將銀行的第2類加密資產總敞口限制在一級資本的1%_NRGY Defi

據歐盟于今日公布的金融服務法擬議修正案,接觸比特幣等加密貨幣的歐盟銀行將面臨持有量上限和高額資本要求.

1900/1/1 0:00:00
區塊鏈:韓國主要券商均表示“關于計劃設立加密資產交易所”的報道不實_Meme Machine

據CoinDeskKorea報道,韓國未來資產證券、三星證券、NH投資證券、新韓投資證券等主要證券公司的負責人回應稱,有關“設立加密資產交易所”的報道不實.

1900/1/1 0:00:00
ads