Chainlion:Wintermute黑客攻击分析

在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!

攻击地址:

攻击者地址:

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约:

0x0248f752802b2cfb4373cc0c3bc3964429385c26

数据:参与调查的53%美国选民反对美联储的数字货币:9月20日消息,The Block 援引美国某保守派团体委托进行的民意调查报道,53% 的美国选民表示他们反对美联储的数字货币,而 11% 的人表示他们支持它,超过三分之一的选民(36%)表示他们不确定。

此外 59% 的选民表示,当他们被告知政府可以监控您使用数字货币进行的所有购买并防止其用于特定目的时,他们不太可能支持数字货币;51% 的受访者表示,在被告知如果进行交易的人没有缴纳税款,政府可以对使用数字货币进行的交易征税后,他们不太可能支持数字货币。同时 42% 的选民表示,他们不确定加密货币是否会损害环境,而 31% 的选民表示它们损害了环境,27% 的选民表示它们没有损害环境,且与共和党人相比,民主党人更有可能说加密货币会损害环境。[2022/9/20 7:07:52]

Wintermute地址:

BTC最近活跃2年以上供应百分比达到9个月新高:金色财经报道,据Glassnode数据显示,BTC最近活跃2年以上供应百分比达到9个月新高,百分比为44.866%。[2022/8/16 12:28:22]

合约:

0x00000000ae347930bd1e7b0f35588b92280f9e75

管理员:

0x00000000fe6a514a32abdcdfcc076c85243de899b

分析师:BTC链上波动持续降低,出现多笔疑似质押资产:6月5日消息,据分析师Phyrex Ni表示,当前整个的BTC链上波动就处于停滞的阶段,就连交易所的正常流转都几乎陷入冰点。随着BTC市场占有率的加大,出现多笔疑似质押资产,导致试产资金严重短缺。[2022/6/5 4:03:45]

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址

经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-2:447ms