[Wintermute黑客地址现为3Crv第三大持有者,当前还持有近7000枚ETH和多种ERC-20代币]9月20日消息,被Etherscan标记为Wintermute黑客的钱包地址当前持有6,927枚以太坊,约合逾944万美元。另外,该钱包还持有671.24枚WBTC(约合1300万美元)、逾397万枚USDP、1,789,602枚SomniumSpaceCubes代币CUBE(约合234万美元)、59,407枚MapleToken代币MPL(约合118万美元)、近102万枚CRV(约合99万美元)、逾217万枚YGG(约合83万美元)等超70种ERC-20代币,这些代币当前总价值为3825万美元。另外,在今日13:39,该地址在CurveDAI/USDC/USDT池中通过添加流动性获得111,953,508枚3Crv。当前该地址是3Crv第三大持有者。
此前,Wintermute创始人兼首席执行官Evgeny Gaevoy称,Wintermute在DeFi黑客攻击中损失1.6亿美元,服务会在未来几日中断后恢复正常。
其它快讯:
安全团队:针对Wintermute损失1.6亿美元黑客事件,建议项目方移除相关地址管理权限:金色财经报道,2022年9月20日,据Beosin EagleEye监测显示,Wintermute在DeFi黑客攻击中损失1.6亿美元,Beosin 安全团队发现,攻击者频繁的利用0x0000000fe6a...地址调用0x00000000ae34...合约的0x178979ae函数向0x0248地址(攻击者合约)转账,通过反编译合约,发现调用0x178979ae函数需要权限校验,通过函数查询,确认0x0000000fe6a地址拥有setCommonAdmin权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认0x0000000fe6a的私钥被泄露。结合地址特征(0x0000000),疑似项目方使用Profanity工具生成地址。该工具在之前发的文章中,已有安全研究者确认其随机性存在安全缺陷(有暴力破解私钥的风险),导致私钥可能泄漏。
Beosin 安全团队建议:1.项目方移除0x0000000fe6a地址以及其他靓号地址的setCommonAdmin/owner等管理权限,并使用安全的钱包地址替换。2.其他使用Profanity工具生成钱包地址的项目方或者用户,请尽快转移资产。Beosin Trace正在对被盗资金进行分析追踪。[2022/9/20 7:08:40]
Clearpool与Wintermute达成合作:据官方消息,Clearpool与Wintermute达成合作。Wintermute致力于推广Clearpool的协议,并将其作为首选的DeFi借贷解决方案。Wintermute数字资产算法交易公司专注于通过创建价格透明、高效、流动性强的市场来构建去中心化的金融系统。
Clearpool 是一个去中心化的资本市场生态系统,机构借款人可以在其中创建单一借款人流动性池,并直接从 DeFi 生态系统中竞争无抵押流动性。[2021/12/3 12:47:22]
Swingby官方声明:Bitmax为Swingby唯一官方合作交易平台:Swingby项目将于7月23日 21:00(GMT+8) 登陆BitMax交易所开放认购,为保障各位Swingby爱好者和关注者的利益,Swingby团队在此严正声明:
一、BitMax为Swingby唯一官方合作交易平台,Swingby团队未与任何其他交易平台进行合作,目前没有任何流通的Swingby代币,其他交易平台发布的任何活动和消息均未经过Swingby官方认证,轻信此类消息或参与此类活动有重大风险,请广大Swingby爱好者切记甄别风险。
二、目前Swingby没有发放代币及拍卖白名单(可通过链上数据查询),目前所有的白名单、额度等非官方信息请敬慎识别,如有发现请向Swingby官方及BitMax核实。
三、Swingby项目的所有消息均会第一时间在官方渠道发布,请广大Swingby爱好者务必通过官方渠道来确认Swingby相关消息的真实性。[2020/7/22]
郑重声明: Wintermute黑客地址现为3Crv第三大持有者,当前还持有近7000枚ETH和多种ERC-20代币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。