区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
1.6 亿美元的 Wintermute 黑客攻击可能利用私钥中的著名漏洞
发布时间:2022/09/22 区块链技术 浏览:106
据悉,区块链网络安全公司Certik表示,一个易受攻击的私钥在Wintermute黑客攻击中遭到攻击。Profanity应用程序生成的私钥中的一个漏洞可能已被利用。该漏洞至少从1月份就已为人所知。
这家总部位于英国的算法加密做市商周二宣布了此次黑客攻击,并表示场外交易和集中式金融业务没有受到影响。价值约1.625亿美元的加密货币被盗。Wintermute首席执行官EvgenyGaevoy在推文中表示:“我们的偿付能力是剩余股权的两倍。”
Certik在一篇博客文章中表示,黑客攻击是由于私钥泄露或暴力破解,而不是智能合约漏洞:“利用者使用带有私钥泄漏的特权函数来指定交换合约是攻击者控制的合约。”
该公司补充说,流行的Profanity虚地址生成器中的一个漏洞可能是黑客攻击的原因。
Certik指出,去中心化交易所1inchNetwork在9月13日的一篇博文中披露了明显的亵渎漏洞,随后在Twitter上发出警告。1inch用户在6月发生可疑空投后发现了该漏洞。1inch在其博客上说:“由于效率高,脏话是最受欢迎的工具之一。可悲的是,这只能意味着大部分Profanity钱包都被秘密入侵了。”
该漏洞被指责为9月13日330万美元的黑客攻击事件。GitHub用户在2022年1月发现了该问题,导致开发人员放弃该项目,然后在9月15日将其存档。
私钥源自用户的助记词,它是与钱包相关的12-24个单词的列表,即使钱包丢失或删除,用户也可以恢复钱包中的加密货币。
根据Certik的说法,今年由于私钥受损,损失了大约2.739亿美元,使该方法成为“最大的攻击媒介之一”。Wintermute攻击是迄今为止规模最大的攻击,6月份的HarmonyProtocol黑客攻击以9700万美元位居第二。