Equipo de seguridad: en vista del evento de piratería de Wintermute por $160 millones, se recomienda que la parte del proyecto elimine los derechos de administración de direcciones relevantes

[Equipo de seguridad: en respuesta al incidente de piratería de Wintermute de $ 160 millones, se recomienda que la parte del proyecto elimine los derechos de administración de direcciones relevantes] Jinse Finance informó que el 20 de septiembre de 2022, según el monitoreo de Beosin EagleEye, Wintermute perdió $ 160 millones en DeFi ataques de piratería, el equipo de seguridad de Beosin descubrió que los atacantes usan con frecuencia la dirección 0x0000000fe6a... para llamar a la función 0x178979ae de la consulta de función 0x00000000ae34..., confirme que la dirección 0x0000000fe6a tiene el permiso setCommonAdmin, y la dirección tiene una interacción normal con el contrato antes del ataque, entonces se puede confirmar que la clave privada de 0x0000000fe6a se ha filtrado. Combinado con las características de la dirección (0x0000000), se sospecha que la parte del proyecto usó la herramienta Profanity para generar la dirección. En el artículo anterior de esta herramienta, los investigadores de seguridad han confirmado que su aleatoriedad tiene fallas de seguridad (existe el riesgo de que la fuerza bruta rompa la clave privada), lo que puede conducir a la posible fuga de la clave privada.

El equipo de seguridad de Beosin sugiere: 1. La parte del proyecto elimina el setCommonAdmin/propietario y otros permisos de administración de la dirección 0x0000000fe6a y otras direcciones con buenos nombres, y las reemplaza con direcciones de billetera seguras. 2. Otras partes del proyecto o usuarios que usan la herramienta Profanity para generar direcciones de billetera, transfieran activos lo antes posible. Beosin Trace está realizando un seguimiento analítico de los fondos robados.

Otras noticias:

Equipo de seguridad: se sospecha que Stader NearX está siendo explotado, NEARx cayó más del 99 %: Jinse Finance News, según la detección de PeckShield, se sospecha que Stader NearX está siendo explotado, NEARx cayó un 99,8 %. Se informa que Stader.Near ha suspendido sus contratos inteligentes, y los usuarios no pueden apostar, retirar o retirar fondos durante este período.

Stader.Near publicó en sus redes sociales oficiales que los piratas informáticos aprovecharon una laguna en el contrato inteligente NearX, lo que provocó una pérdida de alrededor de 165 000 NEAR (aproximadamente 880 000 dólares). Los usuarios que apuestan en NearX dapp aún no se han visto afectados, los desarrolladores y el equipo de seguridad de Stader.Near están trabajando arduamente para resolver el problema. [2022/8/17 12:30:19]

Equipo de seguridad: Rug Pull ocurrió en Neoteric.finance, pérdida de al menos $ 100,000: según las noticias de CertiK el 20 de julio, se produjo un Rug Pull en Neoteric.finance y el precio de su token NTRC cayó más del 91,6%. Los informes actuales sitúan los daños en alrededor de $ 100,000, pero siguen aumentando. Por favor, esté atento. [2022/7/20 2:25:02]

Equipo de seguridad: el servidor Discord del proyecto NFT Mimi's Adventure fue pirateado: según las noticias del 6 de julio, el equipo de seguridad CertiK tuiteó hoy que el servidor Discord del proyecto NFT Mimi's Adventure fue pirateado, recordando a los usuarios que no hagan clic en ningún enlace. [2022/7/6 1:54:21]