安全专家将 Wintermute 1.6 亿美元的黑客攻击归咎于“vanity 地址”漏洞
比推消息,Polygon 首席信息安全官 Mudit Gupta 发布文章称, Wintermute 1.6 亿美元的黑客攻击归咎于“vanity 地址”漏洞,该漏洞很可能使黑客能够计算出保管库管理地址的私钥——从而使他们能够盗取保管库中的资金。安全师称,作为做市商,Wintermute 在保险库中保存了多个加密资产,这个保险库依赖于一个前缀为“0×0000000”的管理员地址,分析师称这是一个“vanity地址”。同时,vanity地址充当管理员帐户(以热钱包的形式)来验证Wintermute 保险库的交易。智能合约安全公司 SlowMist 证实了 Gupta 的发现。它表示:“经过分析,我们认为原因可能是 Wintermute 被盗的外部拥有账户(EOA)是由 Profanity 创建的钱包(以 0×0000000 开头)。”
Wintermute 团队尚未提供正式的验尸报告,据慢雾科技称,黑客现已将价值 1.14 亿美元的被盗资产存入去中心化交易所 Curve。
比推快讯
更多 >>- Web3游戏公司Games for a Living完成330万美元融资
- Coinbase Prime 现已开放 Akash Network (AKT) 质押
- Solana生态DEX衍生品平台Drift开放空投查询,总量12%用于空投
- 区块链开发公司 Movement Labs 获 Binance Labs 未公开投资
- 比特币跌破57,000美元,24 小时跌幅 6.51%
- 渣打银行称比特币可能进一步跌至 5 万美元
- 代币化公司Securitize完成4700万美元战略融资,贝莱德领投
- 美国9只现货比特币ETF今日净减持1950枚BTC,约合1.1亿美元
- Stacks 推迟其 Nakamoto 升级激活至 8 月 28 日
- 某巨鲸地址20分钟前向Kraken存入1225枚BTC,价值约合 7026 万美元
- Tether:2024 年第一季度净利润超 45 亿美元,创历史新高
- 美国职位空缺降至2021年以来最低水平,劳动力市场进一步走软
- 过去五小时孙宇晨地址从Binance转出6765万枚USDT
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- Web3游戏公司Games for a Living完成330万美元融资
- Coinbase Prime 现已开放 Akash Network (AKT) 质押
- Solana生态DEX衍生品平台Drift开放空投查询,总量12%用于空投
- 区块链开发公司 Movement Labs 获 Binance Labs 未公开投资
- 比特币跌破57,000美元,24 小时跌幅 6.51%
- 渣打银行称比特币可能进一步跌至 5 万美元
- 代币化公司Securitize完成4700万美元战略融资,贝莱德领投
- 美国9只现货比特币ETF今日净减持1950枚BTC,约合1.1亿美元
- Stacks 推迟其 Nakamoto 升级激活至 8 月 28 日
- 某巨鲸地址20分钟前向Kraken存入1225枚BTC,价值约合 7026 万美元