区块链技术 bt
您现在的位置:首页 > 区块链技术 > 1.6 亿美元的 Wintermute 黑客攻击可能利用私钥中的著名漏洞

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

Web3.0时代到来,探我元宇宙正式开始推进互联网新业态 Web3.0时代到来,探我元宇宙正式开始推进互联网新业态

伴随区块链和智能合约技术发展趋于成熟,Web3.0时代正在向人类走来。 2023年1月17日,探我元宇宙虚拟世界...

1.6 亿美元的 Wintermute 黑客攻击可能利用私钥中的著名漏洞

发布时间:2022/09/22 区块链技术 浏览:106

据悉,区块链网络安全公司Certik表示,一个易受攻击的私钥在Wintermute黑客攻击中遭到攻击。Profanity应用程序生成的私钥中的一个漏洞可能已被利用。该漏洞至少从1月份就已为人所知。

这家总部位于英国的算法加密做市商周二宣布了此次黑客攻击,并表示场外交易和集中式金融业务没有受到影响。价值约1.625亿美元的加密货币被盗。Wintermute首席执行官EvgenyGaevoy在推文中表示:“我们的偿付能力是剩余股权的两倍。”

Certik在一篇博客文章中表示,黑客攻击是由于私钥泄露或暴力破解,而不是智能合约漏洞:“利用者使用带有私钥泄漏的特权函数来指定交换合约是攻击者控制的合约。”

该公司补充说,流行的Profanity虚地址生成器中的一个漏洞可能是黑客攻击的原因。

Certik指出,去中心化交易所1inchNetwork在9月13日的一篇博文中披露了明显的亵渎漏洞,随后在Twitter上发出警告。1inch用户在6月发生可疑空投后发现了该漏洞。1inch在其博客上说:“由于效率高,脏话是最受欢迎的工具之一。可悲的是,这只能意味着大部分Profanity钱包都被秘密入侵了。”

该漏洞被指责为9月13日330万美元的黑客攻击事件。GitHub用户在2022年1月发现了该问题,导致开发人员放弃该项目,然后在9月15日将其存档。

私钥源自用户的助记词,它是与钱包相关的12-24个单词的列表,即使钱包丢失或删除,用户也可以恢复钱包中的加密货币。

根据Certik的说法,今年由于私钥受损,损失了大约2.739亿美元,使该方法成为“最大的攻击媒介之一”。Wintermute攻击是迄今为止规模最大的攻击,6月份的HarmonyProtocol黑客攻击以9700万美元位居第二。