2022年9月20日,據Beosin EagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a…地址調用0x00000000ae34…合約的0x178979ae函數向0x0248地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,並且該地址在攻擊之前和該合約有正常的交互,那麼可以確認0x0000000fe6a的私鑰被洩露。結合地址特徵(0x0000000),疑似項目方使用Profanity工俱生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能洩漏。 Beosin 安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,並使用安全的錢包地址替換。 2.其他使用Profanity工俱生成錢包地址的項目方或者用戶,請盡快轉移資產。 Beosin Trace正在對被盜資金進行分析追踪。
dark