安全团队：针对Wintermute损失1.6亿美元黑客事件，建议项目方移除相关地址管理权限

金色财经报道，2022年9月20日，据Beosin EagleEye监测显示，Wintermute在DeFi黑客攻击中损失1.6亿美元，Beosin 安全团队发现，攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址（攻击者合约）转账，通过反编译合约，发现调用0x178979ae函数需要权限校验，通过函数查询，确认0x0000000fe6a地址拥有setCommonAdmin权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征（0x0000000），疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷（有暴力破解私钥的风险），导致私钥可能泄漏。

Beosin 安全团队建议：1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限，并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户，请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。

其它快讯：

安全团队：DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息，据派盾（PeckShield）监测，攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]

安全团队：算法稳定币项目Beanstalk Farms遭黑客攻击，损失超过8000万美元:4月17日消息，据派盾推特消息，算法稳定币项目Beanstalk Farms遭黑客攻击，损失超过8000万美元，包括 24830 ETH 和 3600 万 BEAN。

另据Etherscan浏览器显示，标记为“Beanstalk Flashloan Exploiter”的地址已经通过Tornado Cash将上千个 ETH 转入混币池。[2022/4/18 14:30:08]

Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息，RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程，其中安全团队负责人为核心贡献者Cag，Cag此前任职于Mozilla和Atlassian。另外，Illuvium还与外部网络安全平台Zerofox建立了合作关系，以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动，打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计，包括Quantstamp、PeckShield和白帽Samczun，还将通过Immunefi启动漏洞赏金计划。去年12月底，Illuvium的Discord遭到入侵，大约41个钱包的15万美元资产被盗，今年1月份，Illuvium在其质押合约发现漏洞，导致攻击者铸造了无限量的sILV，之后该漏洞在StakingV2合约中得以修复。[2022/3/24 14:15:55]

相关资讯