【速看料】安全團(tuán)隊(duì)：針對(duì)Wintermute損失1.6億美元黑客事件，建議項(xiàng)目方移除相關(guān)地址管理權(quán)限

【資料圖】

2022年9月20日，據(jù)Beosin EagleEye監(jiān)測(cè)顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin 安全團(tuán)隊(duì)發(fā)現(xiàn)，攻擊者頻繁的利用0x0000000fe6a...地址調(diào)用0x00000000ae34...合約的0x178979ae函數(shù)向0x0248地址（攻擊者合約）轉(zhuǎn)賬，通過(guò)反編譯合約，發(fā)現(xiàn)調(diào)用0x178979ae函數(shù)需要權(quán)限校驗(yàn)，通過(guò)函數(shù)查詢，確認(rèn)0x0000000fe6a地址擁有setCommonAdmin權(quán)限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認(rèn)0x0000000fe6a的私鑰被泄露。結(jié)合地址特征（0x0000000），疑似項(xiàng)目方使用Profanity工具生成地址。該工具在之前發(fā)的文章中，已有安全研究者確認(rèn)其隨機(jī)性存在安全缺陷（有暴力破解私鑰的風(fēng)險(xiǎn)），導(dǎo)致私鑰可能泄漏。 Beosin 安全團(tuán)隊(duì)建議：1.項(xiàng)目方移除0x0000000fe6a地址以及其他靚號(hào)地址的setCommonAdmin/owner等管理權(quán)限，并使用安全的錢(qián)包地址替換。2.其他使用Profanity工具生成錢(qián)包地址的項(xiàng)目方或者用戶，請(qǐng)盡快轉(zhuǎn)移資產(chǎn)。Beosin Trace正在對(duì)被盜資金進(jìn)行分析追蹤。

關(guān)鍵詞： 管理權(quán)限