金色财经报道,2022年9月20日,据BeosinEagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征,疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷,导致私钥可能泄漏。Beosin安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。BeosinTrace正在对被盗资金进行分析追踪。
安全团队:钓鱼网站盗走2,237枚BNB:金色财经报道,PeckShield监测到钓鱼网站攻击,从流动性提供者的手中转走2,237枚BNB(76.78万美元),攻击者已经将780枚BNB转移到TornadoCash[2023/4/19 14:13:07]
安全团队:检测到一个伪造的1inch正在索赔代币:金色财经报道,CertiK发推表示,检测到一个伪造的1inch正在索赔代币,目前代币已分发到多个地址。CertiK 提醒用户unibonus[.]org 是一个钓鱼网站,请勿与此URL交互。[2022/11/28 21:07:41]
安全团队:HACHiKO项目代币超跌90%,请保持警惕:金色财经报道,据CertiK数据监测,HACHiKO项目代币超跌90%,BSC合约(地址0x66238......c29e) ,请保持警惕。[2022/9/9 13:18:22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。