9月20日,Wintermute被盗。此次攻击事件不仅让Wintermute蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。Wintermute是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人EvgenyGaevoy在社交媒体上发文表示,Wintermute在DeFi黑客攻击中损失了1.6亿美元。
Messari创始人推特账号在被错误封停后已恢复使用:1月9日消息,Messari创始人Ryan Selkis推特发文称,他的推特账号在被错误地“永久封停”后已经恢复。他表示账户被封是因为涉嫌冒充他自己。Selkis拥有大约30万名推特粉丝,他一方面支持推特和马斯克“通过压力测试并赢得长期胜利”,但他也呼吁对去中心化竞争对手进行新的投资。[2023/1/9 11:01:49]
攻击手段离奇,黑客竟获取钱包私钥
与此前“漏洞”、“闪电贷”、“价格操纵”等常见的攻击方式不同,此次黑客盗窃的方式更为冷门——暴力破解。Beosin安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。多家安全团队均公开表示,Wintermute所拥有的智能合约及EOA钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为“规律”,以7位数字0开头。此次钱包被盗或Wintermute使用Profanity有关。Profanity是一款EVM靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。在Profanity的github评论中,我们还可看到此前开发者对该项目的讨论。
GameStop终止与FTX.US的合作,并向客户退款:金色财经报道,视频游戏零售商GameStop(GME)计划结束与FTX.US的关系及其试点礼品卡营销合作,此前FTX.US申请了破产保护。
两家公司在9月宣布合作,以促进游戏和加密货币社区之间的互动,并表示某些GameStop商店将销售FTX礼品卡。周五GameStop的股票上涨了约5%。(coindesk)[2022/11/12 12:53:28]
1inch的联合创始人早在今年1月就已指出这一工具的安全性存在纰漏:“1枚GPU一秒可运算7个符号,只需1000枚GPU运算50天即可破解该工具的全部地址。”随后,开发者也在这一项目的readme说明中加入了安全性警告,并告诉用户“不建议在当前情况下继续使用这一工具。”尽管有这样的预先警告,显然仍然有人未加重视。风险预警早已发出,并未引发关注
GameStop将发行首个官方NFT系列GMERICA:8月30日消息,GameStop在Twitter上表示,将于EST时间8月30日中午(北京时间8月30日晚间或8月31日凌晨)发行首个官方NFT系列GMERICA,该NFT系列由推特ID为@1TZAH的艺术家创作。[2022/8/30 12:57:59]
仅在Wintermute数日前,Profanity的安全风险就已被业界所注意。9月15日,1inchNetwork官方博客发表文章指出Profanity存在安全风险。“如果你的钱包地址是用Profanity工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”1inch的研究发现,黑客利用Profanity漏洞的方式如下:1、从虚假地址获取公钥(从转账签名恢复)。2、将其确定性地扩展到200万个公钥。3、反复递减缩小范围,直到获得种子公钥。通过这种方式,黑客可以获取使用Profanity生成的任何地址的私钥。区块链研究者ZachXBT随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超330万美元。
JP GAMES与阿里云达成合作 基于云开发元宇宙方案:1月17日消息,近日,海外知名游戏工作室JP GAMES宣布与阿里云达成合作,在阿里云上开发元宇宙游戏引擎PEGASUS WORLD KIT。
据悉,JP GAMES由《最终幻想15》的导演田畑端(Hajime Tabata)创立。2021年6月,JP GAMES推出残奥会授权游戏作品《天马梦想之旅》,让玩家可以在虚拟空间“天马市”中,体验残奥会的多种运动项目。据介绍,基于这款元宇宙游戏引擎,企业、机构等用户可以快速创建属于自己的元宇宙空间,在其中设立购物、音乐会、展览等场景,并实现RPG扮演。(凤凰网)[2022/1/17 8:54:04]
尽管早在距离被盗5天前这一研究该文章就已发布,但这一安全风险仍未引起重视。最终,Wintermute以1.6亿美元的代价,让Profanity安全漏洞被我们所熟悉。Wintermute表示该事件不会冲击市场
经多家安全机构确认,攻击者地址已被锁定为“0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为“0x0248f752802b2cfb4373cc0c3bc3964429385c26”。在本次攻击之后,除受影响的钱包外,由Wintermute推出的去中心化交易所Bebop也受到了影响。Bebop官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。
Wintermute表示,在被黑客入侵的90项资产中,只有两项的名义价值超过100万美元,因此预计不会对市场造成太大的抛压。此外其CeFi和OTC业务也并未受到影响。同时,EvgenyGaevoy还表示Wintermute目前偿付能力是剩余股本的两倍,Wintermute的服务在今天和未来几天可能会中断,之后重新恢复正常。目前Wintermute仍愿意将攻击者视为“白帽黑客”,并呼吁攻击者主动与Wintermute联系。
标签:WEBWEB3ANIAPPweb3.0币龙头WEB3.0币organicchainbitpie官网下载app5.0.121
「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.
DeFi目前最热门的领域之一是DeFi和NFTs的交叉点,也被称为NFTFi。在NFTFi类别中目前最大的应用之一是NFT借贷领域。本文将告诉你如何利用该领域的头部项目借出和借入NFT.
下一个牛市将会由当前熊市中仍坚持构建的技术和趋势驱动,但并非所有技术或趋势都具有同等价值。所以,让我们在本文中探索哪些加密趋势可能激发下一次牛市.
NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度.
Doodles近日官宣的5400万美元融资让NFT市场又一次回暖。而除了一众蓝筹NFT,PANews发现,由艺术家DirtyRobot创作的Renga系列NFT最近交易热度持续,在9月18日交易.
人们通常会把NFT项目分为交易平台、游戏、艺术、收藏品、虚拟世界等几大类,这其实是顶层用户所看到的NFT应用或者是搭建在协议层之上的Dapp.