在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!
攻击地址:
攻击者地址:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705
攻击者合约:
0x0248f752802b2cfb4373cc0c3bc3964429385c26
孙宇晨:向ZachXBT捐赠10000枚TUSD:据官方消息,6月17日,波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨在推特宣布,向ZachXBT捐赠10000枚TUSD。孙宇晨表示,尽管他自己不是法律专家,但非常重视Zach对区块链安全的重大贡献以及在指导用户保护自身资金方面的关键作用。
据悉,NFT交易员Machi Big Brother(黄立成Jeffrey Huang)已起诉独立区块链侦探 ZachXBT涉嫌诽谤,该诉讼引用了ZachXBT于2022年6月在他的博客和推特上发布的一项调查,指控Machi Big Brother操纵加密货币市场并挪用了22000个以太坊,价值数千万美元。
对此,ZachXBT在推特中回应称,该诉讼毫无根据,是对言论自由的扼杀。同时,ZachXBT发起公开捐赠以募集100万美元以协助支付与此案辩护相关的法律费用,如最终资金有剩余将会按比例返还给捐赠者。据媒体报道,相关捐赠地址已获得等值于数十万美元的加密货币捐助。[2023/6/17 21:43:56]
Wintermute地址:
Coinbase:已上线LSETH,ALGO延迟问题已解决:金色财经报道,据Coinbase Assets在社交媒体上宣布,Liquid Staked ETH(LSETH)现已带有“实验标签”在Coinbase iOS和安卓应用上线,Coinbase客户可以登录购买、出售、转换、发送、接收或存储该资产,从太平洋时间2023年3月9日星期四上午9点之后LSETH-ETH交易对将进入拍卖模式(auction mode)。
此外,Coinbase还宣布已经解决了ALGO发送和接收的延迟问题,目前转账交易处理均已恢复正常。[2023/3/9 12:51:08]
合约:
BitKeep钱包新增借Gas交易功能:5月26日消息,Web3跨链钱包BitKeep发布V7.0.8版本,新增借Gas交易功能,用户在钱包内转账或交易时无需提前存入对应主网币作为矿工费,直接使用现有代币进行兑换即可,即节省了2次兑换所产生的额外费用,又省去了兑换主链币的繁琐步骤。BitKeep最新版本已升级至V7.0.8。BitKeepV7.0.4及以上版本均已支持Tron及BNB Chain链上借Gas兑换服务。其他主链也在开发中,将在未来的几周逐步发布。[2022/5/26 3:43:44]
0x00000000ae347930bd1e7b0f35588b92280f9e75
管理员:
0x00000000fe6a514a32abdcdfcc076c85243de899b
黑客攻击时间线
1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址
2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报
3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约
4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约
5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址
6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约
7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约
8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失
9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约
10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型
最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址
经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。