在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!
攻击地址:
攻击者地址:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705
攻击者合约:
0x0248f752802b2cfb4373cc0c3bc3964429385c26
徐明星:OKX在samo突发行情中误封约10个账户,正在改进风控策略:5月26日消息,OKX创始人徐明星在推特发文称:“由于SAMO出现了突发行情,大约10个账户命中了‘疑似被黑的风控策略’,这个策略会临时冻结账户,客服会立即联系客户核实是否为本人操作,目前所有的被冻结账户都已经解冻。这个风控策略确实存在缺陷,导致了本次的误杀,团队正在改进这个风控策略。”[2023/5/26 10:41:15]
Wintermute地址:
合约:
2022年全球元宇宙产业共发生了704笔融资,总金额达868.67亿元:12月28日消息,据财联社创投通联合IT桔子发布的《2022年全球元宇宙投融资报告》,今年以来我国有15个省市政府出台了29项元宇宙专项扶持政策。另外,2022年全球元宇宙产业共发生了704笔融资,总金额达868.67亿元。
其中,中国(包括港澳台)完成125起,融资总额为127.82亿元,并且诞生了4只行业独角兽,其中Animaoca Brands估值60亿美元,成为当前中国估值最高的元宇宙公司,小冰估值23.08亿美元为估值第二高,上海的Soul和魔珐科技分别估值为20亿美元和11亿美元。从细分赛道来看,元宇宙行业应用、底层技术、游戏、社交、媒体和社区、数字人最受资本追捧。特别是数字人在国内受到更多资本的关注。[2022/12/28 22:11:34]
0x00000000ae347930bd1e7b0f35588b92280f9e75
Cathie Wood:在250美元时买了10万美元的比特币并全部保留:金色财经报道,ArkInvest首席执行官Cathie Wood表示,在250美元时买了10万美元的比特币,并全部保留。如果BTC价格以19000美元计算,Cathie Wood当时购买的BTC目前价值760万美元。[2022/10/24 16:36:28]
管理员:
0x00000000fe6a514a32abdcdfcc076c85243de899b
黑客攻击时间线
1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址
2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报
3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约
4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约
5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址
6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约
7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约
8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失
9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约
10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型
最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址
经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。