观点:攻击Wintermute的黑客可能是其团队内部成员

2022-09-27 13:49:11

9月27日消息,Librehash(James Edwards)在Medium发布有关Wintermute黑客攻击事件的分析文章。Librehash认为,Wintermute的智能合约被交互并最终被利用的方式表明黑客攻击由内部人员进行。 文章声称,“外部账户(EOA)发起的相关交易表明,黑客很可能是Wintermute团队的内部成员。”需要注意的是James Edwards并非知名的网络安全研究员或分析师。 据此前报道,Wintermute于9月20日在DeFi黑客攻击中损失1.6亿美元。Wintermute通过链上消息警告黑客在规定日期前归还被盗资产,否则面临法律诉讼。(Cointelegraph)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:23
QQ音乐叫停数字藏品业务原团队部分成员已内部活水
11月16日消息,今日,腾讯TME旗下QQ音乐已经叫停“TME数字藏品”业务,原团队部分成员已内部活水。TME数字藏品业务于2021年8月初在QQ音乐应用中预热,是国内首个将NFT定义为“数字藏品”,且以音乐唱片为NFT表现形式的主流平台,由腾讯云至信链提供技术支持。(蓝鲸财经)
16:11
加密做市商Wintermute在DeFi黑客攻击中损失1.6亿美元
9月20日消息,加密做市商 Wintermute 创始人在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元,目前其 CeFi 和 OTC 业务不受影响。
10:04
YogaPetz的Discord遭黑客攻击团队将补偿受影响的用户
金色财经报道,据NFT项目YogaPetz在其团队Discord上发布的声明,昨天其Discord社区遭到黑客攻击,主持人账户被窃并发布了虚假的PRANA代币申领骗局链接,YogaPetz团队表示目前正在努力补偿那些受影响的用户。此外,YugaPetz还提醒用户安装Pocket Universe 插件,该插件可以在进行交易之前警告可能具有破坏性的交易,适用于质押、交换、投票和所有需要签名的交易。
19:09
安全公司:由Wintermute Exploiter的地址发送的WINU可能是一个恶作剧
金色财经报道,PeckShield检测到似乎是由 Wintermute Exploiter 的地址发送的 Wintermute Inu WINU可能是一个恶作剧。用户注意甄别。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
10:34
安全团队:黑客已将BRA攻击事件中的资金转至Tornado Cash
金色财经报道,据CertiK监测,黑客已将BRA攻击事件中的资金转至Tornado Cash。黑地址2 (0xE2Ba1…)先将资金转入地址0xf7135…,随后将其存入Tornado Cash。截止目前,共有230枚BNB (约7万美元) 被转至混币器
Copyright © 2018-2022 211COIN版权所有.