Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为
ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
HypeStrat guida le società di tesoreria crypto con oltre 1 miliardo di dollari di profitti non realizzati, mentre BitMine si posiziona in fondo con una perdita fluttuante superiore a 8 miliardi di dollari
Analista: ETH affronta ancora pressioni al ribasso, con 1800 dollari come livello di supporto chiave
Analisi: Ethereum è sotto pressione al livello di supporto a 1.800 dollari, con deflussi di ETF e leva crescente che aumentano il rischio di ribasso
Analisi: La domanda di esposizione agli ETF crypto è divergente, il BTC si è raffreddato significativamente e HYPE ha registrato flussi di capitale
La Fondazione Arbitrum ha presentato una domanda di finanziamento, con un sostegno proposto di 43,5 milioni di dollari
Coinbase L2 Base Azul è stato ufficialmente lanciato, con l'obiettivo di ottenere prelievi entro un giorno
Analisi dei dati di scadenza delle opzioni di Bitcoin ed Ethereum
Analista: Bitcoin sta quasi 'cadendo senza più nulla da perdere', l'attenzione è rivolta alla possibilità che i fondi possano tornare a fluire
L'Hashkey Exchange di Hong Kong ha lanciato servizi di trading OTC over-the-counter ondo
I volumi di trading di BTC ed ETH sono rimasti attivi, con Gate posizionandosi tra i primi tre sia per volume di transazioni spot che contrattuali in tutta la rete
Criptovalute con una tendenza
