Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为
ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
Analyste : ETH fait toujours face à une pression à la baisse, avec 1800 $ comme niveau de support clé
Analyse : Ethereum est sous pression au niveau de support de 1 800 $, avec des sorties d’ETF et une hausse de l’effet de levier augmentant le risque à la baisse
Analyse : La demande d’exposition aux ETF crypto est divergente, le BTC s’est considérablement refroidi, et HYPE a enregistré des entrées de capitaux
La Fondation Arbitrum a soumis une demande de financement, avec un soutien proposé de 43,5 millions de dollars
Coinbase L2 Base Azul a officiellement été lancé, avec pour objectif d’atteindre les retraits en une journée
Analyse des données d’expiration des options Bitcoin et Ethereum
Analyste : Le Bitcoin est presque « en chute sans aucune autre place à reprendre », l’attention porte sur la possibilité que les fonds puissent à nouveau revenir
La Hashkey Exchange de Hong Kong a lancé des services de trading OTC de gré à gré
Les volumes de trading BTC et ETH sont restés actifs, Gate se classant dans le top 3 en volume de transactions au comptant et contractuel sur l’ensemble du réseau
Une adresse de sortie Hyperliquid a été réactivée, avec une ligne de règlement ETH « confiante et haussière » inférieure à 40 $
Cryptos tendance
