Chainlion:Wintermute黑客攻击分析_TER:Blockchaincryptobank

在Wintermute被攻击后,chainlion安全团队重点关注并第一时间开始跟踪,然而,在跟踪后发现,监控工具已经提前发出预警,给予时间应对,可是Wintermute没人做出这样的反应,我们现在对整个过程进行剖析!

攻击地址:

攻击者地址:

0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705

攻击者合约:

0x0248f752802b2cfb4373cc0c3bc3964429385c26

Argo Blockchain7月开采了129枚比特币:金色财经报道,比特币矿企Argo Blockchain发布7月运营更新,7月开采129枚BTC或比特币等价物,平均每天开采4.2枚BTC,较上个月每天开采4.6枚BTC减少11%,减少原因为Helios因天气相关的停电和现场施工而导致停机时间增加。此外,Helios的业务参与了经济缩减,减少了比特币的产量,但产生了额外的现金收益。7月,Argo挖矿收入为387万美元,与上个月类似。截止7月31日,Argo持有46枚BTC。

7月,Argo在魁北克工厂安装了1242台Block Miner矿机,总算力达到约2.6EH/s,预计未来几个月内接收并安装剩余1628台矿机。[2023/8/4 16:18:17]

Wintermute地址:

谷歌前产品经理Michael Levin加入Lightning Labs担任产品增长主管:谷歌前产品经理Michael Levin加入闪电网络实验室(Lightning Labs)担任产品增长主管。Michael Levin认为,比特币可以让世界变得更美好,希望将所学技能带到比特币领域。闪电网络是比特币跨越鸿沟的力量。

Michael Levin在加入Lightning Labs之前,在谷歌任职4年10个月,担任过产品营销经理和谷歌旗下编程教学应用Grasshopper的产品经理。[2021/7/20 1:04:51]

合约:

Baer Chain主网币BRC映射即将完毕:据Baer Chain官方透露,Baer Chain主网币BRC映射已进入尾声,目前全网剩余146万枚BRC未映射,完成率为99.997%。主网映射是公链真正投入使用的标志,映射完成以后,基于该公链的各种应用和开发才能全面展开,并真正进入该公链的价值期。近期已经有多家项目基于Baer Chain主网发行加密资产,并呈现持续上升趋势。[2020/3/18]

0x00000000ae347930bd1e7b0f35588b92280f9e75

管理员:

0x00000000fe6a514a32abdcdfcc076c85243de899b

黑客攻击时间线

1.2022年9月20日04:40:11AM+UTC-由TornadoCash资助的WintermuteExploiter地址

2.2022年9月20日星期二04:40:11GMT-Wintermute发出TornadoCash提取警报

3.2022年9月20日04:48:47AM+UTC-Wintermute开发者地址创建攻击者合约

4.2022年9月20日星期二04:48:47GMT-TornadoCash资助账户创建可疑合约

5.2022年9月20日05:02:47AM+UTC-Wintermute开发者用2ETH资助Wintermute地址

6.2022年9月20日星期二05:11:35GMT-TornadoCash账户开始攻击合约

7.2022年9月20日05:03:35AM+UTC-Wintermute攻击者控制管理地址。调用从wintermute合约到攻击者合约

8.2022年9月20日星期二05:03:47GMT-资产流失:所有WETH代币都从0x00000000AE347930bD1E7B0F35588b92280f9e75流失

9.2022年9月20日05:11:35AM+UTC-Wintermute攻击者调用攻击者合约

10.2022年9月20日星期二05:47:59GMT-chainlion发出异常交易ML模型

最后如下图展示,15572706区块,若干资产转移至Wintermute攻击地址

经过分析,在我们监控发出警报后,预留给Wintermute有43分钟的时间来准备,然而,没有阻止这次悲剧,所以,chainlion安全公司CEOJeffrey表示,黑客已经把区块链赛道当做自己的后花园,造成这样的最重要的原因是大家没有把安全领域当成最重要的事情来准备,所以,改变自己思维,做出行动,更加重视工具的使用,这样可以为您节省1.6亿美金!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:181ms