Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为
ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
HypeStrat dẫn đầu các công ty kho bạc tiền điện tử với hơn 1 tỷ đô la lợi nhuận chưa thực hiện, trong khi BitMine đứng cuối cùng với khoản lỗ thả nổi hơn 8 tỷ đô la
Nhà phân tích: ETH vẫn phải đối mặt với áp lực giảm, với 1800 USD là mức hỗ trợ quan trọng
Phân tích: Ethereum đang chịu áp lực ở mức hỗ trợ 1.800 USD, với dòng tiền ETF chảy ra và đòn bẩy tăng làm tăng rủi ro giảm giá
Phân tích: Nhu cầu tiếp xúc với ETF tiền điện tử là khác nhau, BTC đã hạ nhiệt đáng kể và HYPE đã ghi nhận dòng vốn vào
Arbitrum Foundation đã nộp đơn xin tài trợ, với đề xuất hỗ trợ 43.5 triệu đô la
Coinbase L2 Base Azul đã chính thức ra mắt, nhằm mục đích rút tiền trong vòng một ngày
Phân tích dữ liệu hết hạn quyền chọn Bitcoin và Ethereum
Nhà phân tích: Bitcoin gần như đang 'giảm mà không còn nơi nào để giảm', sự chú ý là liệu tiền có thể chảy trở lại hay không
Sàn giao dịch Hashkey của Hồng Kông ra mắt dịch vụ giao dịch OTC ondo
Khối lượng giao dịch BTC và ETH vẫn hoạt động, với Gate đứng trong top ba về cả khối lượng giao dịch giao ngay và hợp đồng trên toàn mạng
Crypto thịnh hành
