1.6 亿美元,这也是近期 Web3 领域发生的最大的一笔安全事件。
2022 年 9 月 20 日,据 Beosin 舆情监测显示,加密做市商 Wintermute 创始人 Evgeny Gaevoy 在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元。
据悉,Wintermute 是一家数字资产算法做市商,其在中心化和去中心化的交易平台以及场外创建流动性和高效的市场,致力于支持、授权和推进真正去中心化的世界。
1.6 亿美元,这也是近期 Web3 领域发生的最大的一笔安全事件。
攻击发生之后,机构借贷协议 Maple Finance 在其社交平台表示,已经和加密做市商 Wintermute 取得沟通联系,Wintermute 表示有足够能力承担黑客攻击造成的损失,Maple Finance 的存款人不会受此次黑客攻击的影响。看来本次项目方也是 “资产大户”。
关于本次事件,Beosin 安全团队第一时间进行了分析,现将结果解析如下:
攻击者地址:
0xe74b28c2eae8679e3ccc3a94d5d0de83ccb84705
攻击合约:
0x0248f752802b2cfb4373cc0c3bc3964429385c26
被攻击合约:
0x00000000ae347930bd1e7b0f35588b92280f9e75
Beosin 团队发现,攻击者频繁的利用 0x0000000fe6a… 地址调用 0x00000000ae34… 合约的 0x178979ae 函数向 0x0248 地址(攻击者合约)转账,通过反编译合约,发现调用 0x178979ae 函数需要权限校验,通过函数查询,确认 0x0000000fe6a 地址拥有 setCommonAdmin 权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认 0x0000000fe6a 的私钥被泄露。
结合地址特征(0x0000000),疑似项目方使用 Profanity 工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
、
针对本次事件,Beosin 队建议:
1. 项目方移除 0x0000000fe6a 地址以及其他靓号地址的 setCommonAdmin/owner 等管理权限,并使用安全的钱包地址替换。
2 其他使用 Profanity 工具生成钱包地址的项目方或者用户,请尽快转移资产。
同时,据 Beosin 链必追-虚拟货币案件智能研判平台统计结果显示,本次事件被盗了 92 种资产,价值约 1.6 亿美元。目前被盗资产中约 1.1 亿的 DAI/USDC/USDT 存入 Curve.fi 协议,获得了 1.1 亿枚流动性代币,位居流动性提供者排名第 3 位。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
