0X0:安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限_ROVER幣

金色財經報道，2022年9月20日，據BeosinEagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征，疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷，導致私鑰可能泄漏。Beosin安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。

安全團隊：The EgoVerse官方Discord已被入侵:金色財經報道，據CertiK監測，The EgoVerse官方表示其Discord已被入侵，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:03:44]

安全團隊：NFT項目Maximalist Discord服務器遭攻擊:7月19日消息，據CertiK監測，NFT項目Maximalist的Discord服務器遭到攻擊，攻擊者發布了釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/19 2:22:37]

安全團隊：Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬:5月19日消息，據安全團隊成都鏈安，Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬，并未通過添加流動性的方式將FM Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬，將合約地址持有的7515萬枚FM Token轉移到SakeSwapPair合約中，然后直接通過skim把對應的FM Token幣轉移到自己賬戶下，然后再賣出獲利。

此前消息，Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash。[2022/5/19 3:26:22]

Tags：0X0TOKVERMIN0X0價格Shika TokenROVER幣minipepe幣空投

火幣交易所