[安全团队:DAO Maker攻击者关联地址已将部分资金转至Tornado Cash]9月12日消息,据PeckShield数据监测,DAO Maker攻击者关联地址向Tornado Cash转入100枚ETH(约合17.5万美元)和40万枚DAI。
其它快讯:
安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限:金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
Beosin 安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]
安全团队:The Fracture的Discord遭遇攻击,攻击者已获利455枚SOL:5月23日消息,据派盾预警监测,NFT项目The Fracture的Discord遭遇攻击,攻击者已获利455枚SOL。攻击者账号为7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。请勿与其Discord发送的链接及DM互动。[2022/5/23 3:35:11]
太壹科技交易所安全团队:超过90%的交易所被这四大安全问题所困:本周三晚,太壹科技&优盾钱包系列课程-《如何彻底解决交易所安全》顺利结束。
针对困扰超过90%交易所的四大交易所安全问题——访问安全、系统安全问题、系统资金安全问题、用户资金安全问题,太壹科技CTO章亚亮结合实际经验分享了解决思路:“交易所安全问题不是点而是面的问题。为了预防并攻克这4大类安全问题,太壹科技考虑到了一整套的周边情况,为交易所客户搭建了一套生态保护服务。”
未来太壹科技将陆续推出专业的风控产品、优盾3.0升级以及和业内知名安全厂商展开深入安全合作,打造出一个更加专业、安全、有温度的交易所平台。
优盾钱包,是一款企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/30]
郑重声明: 安全团队:DAO Maker攻击者关联地址已将部分资金转至Tornado Cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。