COS:Chainlion:Wintermute黑客攻击分析_WEB3

在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!

攻击地址:

攻击者地址:

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约:

0x0248f752802b2cfb4373cc0c3bc3964429385c26

BNB Chain上项目VPANDA DAO发生Rug Pull:金色财经报道,据SharkTeam链上分析平台ChainAegis安全监测显示:BNB Chain上项目VPANDA DAO发生Rug Pull,被盗资金约26.5万枚BUSD,转入地址0x33d2a493cea00918b02239604b94ad906d6eaf65。[2023/6/20 21:48:39]

Wintermute地址:

合约:

ZetaChain推出500万美元的Grants开发资助计划:金色财经报道,ZetaChain推出500万美元的Grant开发资助计划,以支持有助于ZetaChain生态系统发展的创新、去中心化的业务。支持的初始列表包括全链(Omnichain )借贷协议、DeFi、Omnichain NFT项目或市场、通用GameFi数字资产平台、治理和DAO工具、Web3社交网络应用等Dapps。[2023/4/14 14:02:52]

0x00000000ae347930bd1e7b0f35588b92280f9e75

公告 | WTC(Waltonchain)将于7月17日进行主网升级:据Waltonchain官方消息,其将于7月17日 (UTC+8)在区块高度221,500处进行主网升级。[2019/7/16]

管理员:

0x00000000fe6a514a32abdcdfcc076c85243de899b

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址

经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-10:806ms