首页 科技正文

Telegram群组爬虫(www.tg888.vip):黑客从Wintermute加密货币做市商狂卷1.62亿美元

admin 科技 2022-09-29 21:20:46 5 0

Sòng bài online(www.vng.app):Sòng bài online(www.vng.app) cổng Chơi tài xỉu uy tín nhất việt nam。Sòng bài online(www.vng.app)game tài Xỉu đánh bạc online công bằng nhất,Sòng bài online(www.vng.app)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。

Wintermute为全球50多个加密货币交易所和交易平台提供资金流动性,包括币安(Binance)、Coinbase、Kraken和Bitfinex。

Gaevoy表示,这家公司如今仍然有偿付能力,持有两倍于被盗数额的资产:3.2亿美元。不过,由于该平台将竭力恢复所有业务运营,因此预计其服务在接下来的几天会出现中断。

Gaevoy还表示,他们愿意将这起安全事件视为“白帽黑客”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,没有任何法律后果。

然而,威胁分子是否有兴趣将被盗资金返还给Wintermute还是个未知数。

公司首席执行官澄清,Wintermute的CeFi(集中式金融)和 OTC(场外交易)两大业务并没有受到这起安全事件的影响。

图1. 首席执行官推文

为了减轻投资者的资金放贷焦虑,Gaevoy为他们提供了收回贷款的机会,如果他们想要这么做的话。

黑客手里的钱包目前持有价值约4770万美元的数字资产,其余大部分盗窃资金(1.14亿美元的USDC和USDT稳定币)已被转移到了Curve Finance的“3CRV”流动性池(liquidity pool),而数字代币在流动性池中将更难被集中式稳定币发行商Circle和Tether区分和冻结,因为它们被合并在8.69亿美元的流动性池里面。

黑客攻击是如何发生的?

Gaevoy没有透露有关黑客如何设法窃取资金的详细信息,但一些加密货币专家认为,攻击者可能利用了Profanity中的一个漏洞,Profanity是面向以太坊的虚名地址生成器,该漏洞目前已有相应的概念验证(PoC ) 。

,

Telegram群组爬虫www.tg888.vip)是一个Telegram群组分享平台,飞机群组内容包括telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组(其他)、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容,为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

,

图2

Profanity工具让用户可以生成不是完全随机的地址,包含一个以太坊虚名地址生成工具,这个工具让用户可以创建一个含有预定义数字和字母(A到F)字符串的个性化地址。

几年前,开发者放弃了这个项目,原因是存在根本性的安全漏洞,他人可以轻松破解私钥。

更具体一点地说,据估计有人可以使用大约1000个GPU在50天内通过蛮力攻击方法,破解每一个7个字符的虚名地址的私钥。

虽然聚合这么多的GPU需要投入大量资金,但许多加密货币矿场平时就使用数量众多的GPU。

此外,在最近的以太坊合并之后,算力强大的矿场已变得毫无用处。其中一些矿场经营者可能发现破解Profanity地址将是重新走上盈利之路的绝佳方式。

安全分析师们最近披露了Profanity的漏洞,声称攻击者已经利用它窃取了330万美元。他们呼吁每个在用Profanity创建的钱包中持有资金的人立马将资产转移到其他地方。

在最近一系列披露之后,Profanity的开发者已删除了所有二进制文件,并将该项目的GitHub代码库存档,以降低将来有人使用这款不安全工具所带来的风险。

受到攻击的Wintermute钱包似乎是用这种存在漏洞的虚名地址生成器创建的,因此Profanity漏洞似乎完全有可能被人用于窃取资金。

这起黑客攻击已经产生了连锁反应,比如Bebob上的交易已暂停,Bebob是一家新崛起的DeFi去中心化交易所(dex),它使用Wintermute的做市服务。

周二的这起事件标志着该公司今年第二次遭遇黑客攻击。6月份,一黑客利用了Wintermute 引起的失败交易,窃取了2000万个Optimism 代币


本文翻译自:https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/ 与 https://blockworks.co/wintermute-whacked-by-160m-hack-exploiting-known-vulnerability/ ,

soi cầu xsmb ngày hôm nay(www.84vng.com):soi cầu xsmb ngày hôm nay(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。soi cầu xsmb ngày hôm nay(www.84vng.com)game tài Xỉu soi cầu xsmb ngày hôm nay online công bằng nhất,soi cầu xsmb ngày hôm nay(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

新闻
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 5人围观)
☹还没有评论,来说两句吧...

热门标签

    此处不必修改,程序自动调用!