风险提示:必查客提醒,根据银保监会等五部门文件,广大群众需理性看待区块链,树立正确的货币观念和投资理念,切实提高风险意识!
必查客

区块链投诉维权平台

行必查·知可为

损失 1.6 亿美元:Wintermute 项目如何被黑客获取私钥的?

必查客
查小美2022/9/21
68

摘要:1.6 亿美元,这也是近期 Web3 领域发生的最大的一笔安全事件。

  2022年9月20日,据Beosin舆情监测显示,加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失1.6亿美元。

  据悉,Wintermute是一家数字资产算法做市商,其在中心化和去中心化的交易平台以及场外创建流动性和高效的市场,致力于支持、授权和推进真正去中心化的世界。

  1.6亿美元,这也是近期Web3领域发生的最大的一笔安全事件。

  攻击发生之后,机构借贷协议Maple Finance在其社交平台表示,已经和加密做市商Wintermute取得沟通联系,Wintermute表示有足够能力承担黑客攻击造成的损失,Maple Finance的存款人不会受此次黑客攻击的影响。看来本次项目方也是“资产大户”。

  关于本次事件,Beosin安全团队第一时间进行了分析,现将结果解析如下:

  攻击者地址:

  0xe74b28c2eae8679e3ccc3a94d5d0de83ccb84705

  攻击合约:

  0x0248f752802b2cfb4373cc0c3bc3964429385c26

  被攻击合约:

  0x00000000ae347930bd1e7b0f35588b92280f9e75

  Beosin团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。

  结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。

  针对本次事件,Beosin队建议:

  1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。

  2其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。

  同时,据Beosin链必追-虚拟货币案件智能研判平台统计结果显示,本次事件被盗了92种资产,价值约1.6亿美元。目前被盗资产中约1.1亿的DAI/USDC/USDT存入Curve.fi协议,获得了1.1亿枚流动性代币,位居流动性提供者排名第3位。

  免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与Web3Caff立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免责声明:本文不构成任何投资建议,文章内容请读者谨慎对待!