吴说区块链 (@wublockchain12) “Superfortune 发布 24 小时事件更新称,此次攻击并非交易构建流程中的地址投毒,也非” — TopicDigg
吴说区块链
@wublockchain12
吴说中文推特:接近真相,更可信赖
专业可信的行业新闻,优质深度内容推荐
吴说所有内容渠道、播客、APP 等:
联系我们 TG: colinwu1989
加入 August 2021
1 正在关注 177.7K 粉丝
Superfortune 发布 24 小时事件更新称,此次攻击并非交易构建流程中的地址投毒,也非内部人员或团队参与,而是其中一名多签签名者私钥被攻破。攻击者在正确交易签名后 43 分钟,向 Safe Transaction Service 提交另一笔有效签名交易,将收款地址替换为与正确地址首尾字符相似的攻击者地址,随后其他签名者在 Safe 界面确认并签署,链上执行时间为 5 月 27 日 17:59:24(UTC)。Superfortune 称,攻击者在约 4 小时内于 PancakeSwap 清算被盗 GUA,并通过跨链协议将资金转至以太坊,目前约 2783.99 枚 ETH 集中在 3 个冷钱包且暂无流出,另有约 17.01 万枚 USDT 被跨链转出;攻击者使用大量可复用基础设施和相似 “vanity twin” 地址,显示其并非一次性机会攻击。
显示更多
