【速看料】安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關(guān)地址管理權(quán)限

【資料圖】

2022年9月20日，據(jù)Beosin EagleEye監(jiān)測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin 安全團隊發(fā)現(xiàn)，攻擊者頻繁的利用0x0000000fe6a...地址調(diào)用0x00000000ae34...合約的0x178979ae函數(shù)向0x0248地址（攻擊者合約）轉(zhuǎn)賬，通過反編譯合約，發(fā)現(xiàn)調(diào)用0x178979ae函數(shù)需要權(quán)限校驗，通過函數(shù)查詢，確認0x0000000fe6a地址擁有setCommonAdmin權(quán)限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結(jié)合地址特征（0x0000000），疑似項目方使用Profanity工具生成地址。該工具在之前發(fā)的文章中，已有安全研究者確認其隨機性存在安全缺陷（有暴力破解私鑰的風(fēng)險），導(dǎo)致私鑰可能泄漏。 Beosin 安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權(quán)限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉(zhuǎn)移資產(chǎn)。Beosin Trace正在對被盜資金進行分析追蹤。

關(guān)鍵詞： 管理權(quán)限