Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为
ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。
Penafian: Konten OKX Orbit ini hanya disediakan untuk tujuan informasi. Selengkapnya
Balasan
Related Flash News
Analis: ETH masih menghadapi tekanan ke bawah, dengan $1800 sebagai level support utama
Analisis: Ethereum berada di bawah tekanan pada level dukungan $1.800, dengan arus keluar ETF dan meningkatnya leverage meningkatkan risiko penurunan
Analisis: Permintaan untuk eksposur ETF kripto berbeda, BTC telah mendingin secara signifikan, dan HYPE telah mencatat arus masuk modal
Arbitrum Foundation telah mengajukan aplikasi pendanaan, dengan usulan dukungan $43.5 juta
Coinbase L2 Base Azul telah resmi diluncurkan, bertujuan untuk mencapai penarikan dalam satu hari
Analisis data kedaluwarsa opsi Bitcoin dan Ethereum
Analis: Bitcoin hampir 'jatuh tanpa tempat tersisa untuk jatuh,' perhatian tertuju pada apakah dana dapat mengalir kembali lagi
Hashkey Exchange Hong Kong meluncurkan layanan perdagangan over-the-counter OTC ondo
Volume perdagangan BTC dan ETH tetap aktif, dengan Gate menempati peringkat tiga besar dalam volume transaksi spot dan kontrak di seluruh jaringan
Alamat keluar Hyperliquid diaktifkan kembali, dengan garis penyelesaian ETH "bullish yang percaya diri" di bawah $40
