在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!
攻击地址:
攻击者地址:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705
攻击者合约:
0x0248f752802b2cfb4373cc0c3bc3964429385c26
矿企Argo Blockchain发行股票筹集2700万美元,以缓解流动性压力:10月7日消息,比特币矿企Argo Blockchain通过发行8700万股股票筹集了2700万美元,以缓解流动性压力。该公司的首席执行官Peter Wall称,能源价格上涨以及比特币价格下跌双重因素打击了Argo的盈利能力,导致出现现金短缺。该公司还通过出售3,400台Antminer S19筹集了700万美元。(CoinDesk)[2022/10/7 18:41:42]
Wintermute地址:
Band Protocol现已上线BitTorrent Chain(BTTC):据官方消息,Band Protocol现已上线BitTorrent Chain(BTTC)。Band Protocol是数据治理协议,在 Web3 架构上扮演查询功能,透过良好设计的预言机,可将真实世界的链下信息传递给区块链上的智能合约,释放DeFi与Dapp的无限潜力。
BitTorrent Chain是异构链跨链互操作扩容协议,采用 POS(Proof of Stake)共识机制 ,通过侧链进行智能合约的扩展。首发支持 Ethereum 、TRON 、BNB Chain公链跨链,未来将逐步支持更多公链。[2022/6/16 4:32:15]
合约:
ChainUP WaaS 联盟提供FileCoin主链节点服务及钱包充提服务:据ChainUP官方消息,ChainUP WaaS联盟正式推出FileCoin主链节点服务及FileCoin钱包充提服务。合作的客户可以第一时间,零成本接入FileCoin。
ChainUP WaaS联盟是ChainUP依托累计3年时间所服务的300多家交易所经验,将底层资产托管和钱包封装而成的一套完整的服务。包含资产托管、节点服务等多种功能,通过开放钱包API、SDK等接口,帮助交易所、项目方、媒体等快速接入,实现云端托管资产。
IPFS是一个面向全球的、点对点的分布式版本文件系统,旨在创建持久且分布式存储和共享文件的网络传输协议。Filecoin是在IPFS技术的激励层,通过token激励模式在IPFS上构建去中心化存储市场。长远来看,Filecoin对于推动区块链行业的发展和应用落地非常有价值。[2020/7/1]
0x00000000ae347930bd1e7b0f35588b92280f9e75
管理员:
0x00000000fe6a514a32abdcdfcc076c85243de899b
黑客攻击时间线
1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址
2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报
3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约
4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约
5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址
6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约
7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约
8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失
9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约
10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型
最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址
经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。