慢雾:Wintermute 1.6 亿美元资产被盗或因使用 Profanity 创建的靓号钱包
链嗅网消息,慢雾安全团队分析 Wintermute 钱包遭攻击事件称,被盗原因可能是 Wintermute 被盗 EOA 钱包是使用 Profanity 来创建的靓号钱包(开头 0x0000000)。
Wintermute 被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute 被盗 EOA 钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26
此前去中心化交易所聚合器 1inch 发布了一份安全披露报告,声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。1inch 认为 Profanity 的地址生成方法不安全,并且可以通过暴力攻击计算链接到公共地址的密钥,建议使用 Profanity 生成地址的用户将他们的资产转移到新的钱包中。