Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为
ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
A HypeStrat lidera as empresas de tesouraria criptográfica com mais de 1 mil milhões de dólares em lucros não realizados, enquanto a BitMine ocupa o último lugar com um prejuízo flutuante superior a 8 mil milhões de dólares
Analista: A ETH continua a enfrentar pressão descendente, com 1800 dólares como nível de suporte chave
Análise: O Ethereum está sob pressão no nível de suporte de 1.800 dólares, com saídas de ETFs e aumento da alavancagem a aumentar o risco de queda
Análise: A procura por exposição a ETFs criptoativos é divergente, o BTC arrefeceu significativamente e a HYPE registou entradas de capital
A Fundação Arbitrum apresentou um pedido de financiamento, com um orçamento proposto de 43,5 milhões de dólares
A Coinbase L2 Base Azul foi oficialmente lançada, com o objetivo de realizar levantamentos num dia
Análise de dados de expiração de opções de Bitcoin e Ethereum
Analista: O Bitcoin está quase a 'cair sem lugar para cair', a atenção está em saber se os fundos podem voltar a fluir novamente
A Bolsa Hashkey de Hong Kong lançou serviços de negociação OTC over-the-counter ondo
Os volumes de negociação de BTC e ETH mantiveram-se ativos, com a Gate a ocupar o top três em volumes de transações à vista e de contratos em toda a rede
Criptomoedas populares
