CoinDesk - 区块博客

网址：https://www.coindesk.com

安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限:金色财经报道，2022年9月20日，据Beosin EagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin 安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址（攻击者合约）转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征（0x0000000），疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷（有暴力破解私钥的风险），导致私钥可能泄漏。

Beosin 安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]

美国最知名的加密数字及区块链行业媒体。

全球领先的区块链新闻站，提供加密数字货币在世界的发展趋势和变化、针对技术、企业、民众的新闻和数据分析。

最初，Coindesk 由 Spotify 投资人 Shakil Khan 推出的一个涵盖全球比特币新闻资源的网站，而后被 Digital Currency Group 收购。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

ETHAlexander Pack

Dragonfly Capital Partners 创始合伙人。 Alexander Pack概述, Alexander Pack信息, Alexander Pack区块链, Alexander Pack维基, Alexander Pack社交, Alexander Pack Medium, Alexander Pack ICO, Alexander Pack回顾, Alexander Pac

DOTChristian Lundkvist

uPort 创作者、首席架构师。 Christian Lundkvist概述, Christian Lundkvist信息, Christian Lundkvist区块链, Christian Lundkvist维基, Christian Lundkvist社交, Christian Lundkvist Medium, Christian Lundkvist ICO, Christian Lun

屎币Crypto Briefing

倡导区块链安全、负责任地融入主流生活。 Crypto Briefing概述, Crypto Briefing信息, Crypto Briefing区块链, Crypto Briefing维基, Crypto Briefing社交, Crypto Briefing Medium, Crypto Briefing ICO, Crypto Briefing回顾, Crypto Briefing快讯,

USDTAndrew Keys

以太坊企业联盟 Enterprise Ethereum Alliance 发起成员。 Andrew Keys概述, Andrew Keys信息, Andrew Keys区块链, Andrew Keys维基, Andrew Keys社交, Andrew Keys Medium, Andrew Keys ICO, Andrew Keys回顾, Andrew Keys快讯, Andrew Keys追踪