优惠论坛

标题: 安全专家将 Wintermute 1.6 亿美元的黑客攻击归咎于“vanity 地址”漏洞 [打印本页]

作者: 比推快讯 时间: 2022-9-20 22:32

比推消息，Polygon 首席信息安全官 Mudit Gupta 发布文章称， Wintermute 1.6 亿美元的黑客攻击归咎于“vanity 地址”漏洞，该漏洞很可能使黑客能够计算出保管库管理地址的私钥——从而使他们能够盗取保管库中的资金。安全师称，作为做市商，Wintermute 在保险库中保存了多个加密资产，这个保险库依赖于一个前缀为“0×0000000”的管理员地址，分析师称这是一个“vanity地址”。同时，vanity地址充当管理员帐户（以热钱包的形式）来验证Wintermute 保险库的交易。智能合约安全公司 SlowMist 证实了 Gupta 的发现。它表示：“经过分析，我们认为原因可能是 Wintermute 被盗的外部拥有账户（EOA）是由 Profanity 创建的钱包（以 0×0000000 开头）。”
Wintermute 团队尚未提供正式的验尸报告，据慢雾科技称，黑客现已将价值 1.14 亿美元的被盗资产存入去中心化交易所 Curve。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ooo/)