Superfortune: Durchsickern des privaten Schlüssels des Angreifers, nicht Adress-Poisoning, war kein Insider-Job
By: rootdata|2026/05/29 15:43:21
0
Teilen
Superfortune, von Manta inkubiert, veröffentlichte kürzlich ein Update auf der X-Plattform zu einem Sicherheitsvorfall. Darin heißt es, dass der Angriff nicht von internem Personal durchgeführt wurde und keine Teammitglieder involviert waren. Die Behauptung, das Team habe heimlich Token verkauft, ist falsch. Das Team hatte zudem keinerlei Kontakt zu Web3Port.
Die Untersuchung bestätigte, dass der Angriff nicht auf Adress-Poisoning zurückzuführen war, sondern auf das Durchsickern des privaten Schlüssels des Signierers. Der Angreifer besaß den privaten Schlüssel eigenständig und reichte 43 Minuten nach der korrekten Transaktion eine Transaktion mit einer gefälschten Adresse ein. Die gefälschte Adresse stimmt in den ersten und letzten vier Zeichen mit der korrekten Adresse überein (beginnend mit 0x70AE und endend mit 5C15), um sich in der Vorschau der Safe-Schnittstelle zu tarnen. Die gestohlenen Gelder sind vollständig nachverfolgbar und werden derzeit in drei Cold Wallets auf Ethereum aufbewahrt, die etwa 2784 ETH sowie rund 170.000 USDT enthalten, die per Cross-Chain-Transfer abgeführt wurden.
Der Angreifer erstellte zudem eine große Anzahl gefälschter Adressen und sandte falsche Transferereignisse an diese Adressen, wobei Unicode-gefälschte Token-Symbole verwendet wurden, um die Nachverfolgung zu erschweren. Diese Technik zur Erstellung gefälschter Adressen entspricht der Methode, die beim Angriff auf dieses Projekt verwendet wurde. Der Angreifer hatte eine groß angelegte Infrastruktur im Voraus aufgebaut, was darauf hindeutet, dass es sich um einen industrialisierten Vorgang und nicht um einen opportunistischen Angriff handelte.
Das könnte Ihnen auch gefallen
Sind es Hacker und Regulierungsbehörden, die DeFi ruiniert haben?
Die Zukunft von DeFi wird sich entweder in Richtung einer strengeren Selbstregulierung der Branche und eines Compliance-Rahmens bewegen, wobei Kompromisse bei den Prinzipien der Dezentralisierung eingegangen werden müssen; oder sie wird aufgrund des anhaltenden Ungleichgewichts zwischen Angriff und Verteidigung allmählich das Vertrauen des Marktes verlieren, was zu einer langfristigen Marginalisierung führt.
He Yidengs Rang: Wenn du schon einmal hier bist, kannst du es auch versuchen
He Yi von Binance wurde in die Liste der "Most Powerful Women in Business" von Fortune aufgenommen, drückte der Community ihren Dank aus und kündigte die neue Vision von Binance an: den Aufbau einer Finanzinfrastruktur für 3 Milliarden Menschen weltweit.
Sechs große Kritikpunkte eines Ethereum-Entwicklers
Ethereum hat nicht den Markt verpasst, sondern sich selbst.
WEEX GOGOGO Folge 3|LALIGA Road to Gold – 6 explosive Momente, 1 WM-Ticket und eine Nacht, die niemand vergessen wird
WEEX ging am 24. Mai mit LALIGA, KI-Trading, Gold ohne Gebühren und 100 % effektivem Jahreszins an den Start. Der Chat explodierte. Die Belohnungen flossen. Und ein glücklicher Fan ging mit einem WM-Ticket nach Hause. Hier ist, was passiert ist.
2 Jahre, 225-fache Rendite? Wir enthüllen die KI-„Flaschenhals“-Anlagestrategie des mysteriösen Forschers Serenity
Der ehemalige WSB-Trader Serenity hat auf der X-Plattform innerhalb von zwei Jahren eine beeindruckende 225-fache Rendite erzielt. Seine originelle Theorie zum „Lieferketten-Flaschenhals“ und mehrere klassische Fallstudien zu Micro-Cap-Reverse-Sniper-Trades haben große Aufmerksamkeit am Markt erregt.
B.AI kooperiert mit BNB Chain zum Start der „Billion AI Token Subsidy“-Feier und entfacht das On-Chain-Ökosystem für intelligente Agenten
B.AI kooperiert mit BNB Chain für ein Subventionsprogramm in Höhe von hundert Milliarden Punkten, ergänzt durch einen speziellen Anreiz von 8.000 USDT im Gesamtpreispool, um Web3-Nutzern den barrierefreien Zugang zu führenden Large Models und eine Full-Stack-KI-Finanzinfrastruktur zu ermöglichen.
Der Billionen-Dollar-Rausch beim Speicherverkauf: Gewinne beim Speicherkauf halbiert
Die Nachfrage nach Rechenleistung und Speicher durch KI könnte tatsächlich struktureller Natur sein, und LTA hat möglicherweise die Branchenregeln grundlegend neu geschrieben; ein Marktwert von einer Billion Dollar ist womöglich erst der Anfang.
Morgenbericht | Binance startet DYOR-Recherche-Tool; YZi Labs startet Rekrutierungsplattform YZi Talent; Vitalik erklärt, dass die Ethereum Foundation „verkleinern“ und den Verkauf von ETH reduzieren wird
Überblick über wichtige Marktereignisse am 25. Mai
Der Mars-Traum von SuperEx: Digitale Währungen als Schlüssel für den wirtschaftlichen Austausch im interstellaren Zeitalter
SuperEx hat Börsen stets dazu aufgerufen, sich nicht auf interne Konflikte und Wettbewerb zu konzentrieren, sondern gemeinsam die Entwicklung digitaler Währungen voranzutreiben, um zu einer treibenden Kraft für das kommende interstellare Zeitalter zu werden.
Morgennachrichten | Michael Saylor gab an, diese Woche Anleihen statt Bitcoin gekauft zu haben; StablR wurde angegriffen und verlor etwa 2,8 Millionen Dollar; der US-Kongress treibt den Bitcoin Reserve Act erneut voran
Überblick über wichtige Marktereignisse am 24. Mai
Wichtigste Erkenntnisse: Volltext der Rede von Google-Chef-Wissenschaftler Shanahan
Die Londoner Rede des Google DeepMind-Chef-Wissenschaftlers Shanahan: Dekonstruktion der mentalen Attribute großer Sprachmodelle (LLMs) unter Verwendung des Wittgenstein-Rahmenwerks und Analyse des Trends zur „fremdartigen Selbstidentität“ im Kontext von Allwetter-Agenten.
Agentic Design Patterns: Ein Buch, das mich dazu brachte, „Was genau ist ein Agent?“ zu überdenken
Das neue Buch eines Google Engineering Directors analysiert tiefgreifend: 21 Design-Patterns für KI-Agenten. Dieser Artikel enthüllt die Kernentwicklung vom „nackten LLM“ zu fortschrittlichen intelligenten Agenten und erläutert Context Engineering, den dualen Agenten-Reflektionsmechanismus (Producer-Critic) sowie das Drei-Schichten-Speichermodell, u. a.
Der reichste Fed-Chef seit 112 Jahren ist da: Kevin Warsh schreibt die Regeln neu
Der „reichste“ neue Vorsitzende der Federal Reserve, Kevin Warsh, hat sein Amt offiziell angetreten. Sein alternativer Vorschlag einer „Bilanzverkürzung bei gleichzeitiger Zinssenkung“ zielt nicht nur darauf ab, den Entscheidungsmechanismus umzugestalten, sondern auch das US-Finanzministerium, den Dollar und die globale...
Vitalik über die Zukunft der Ethereum Foundation: Ein kleineres, markanteres und beständigeres Schiff
Vitalik erläuterte seine persönlichen Ansichten zur Ausrichtung der Ethereum Foundation: Die EF ist nicht das „Zentrum von Ethereum“, sondern einer von vielen Knotenpunkten. Mit begrenzten Ressourcen setzt die EF auf Langfristigkeit statt auf Überlastung und konzentriert sich auf Kernaufgaben, die „ohne die EF nicht stattfinden würden“ –...
Neue Formen der Informationswäsche auf Prognosemärkten: Wie Geheimnisse in Investitionssignale einfließen
Die harte Realität ist, dass Informationswäsche keine von Menschen geschaffene Lücke im Prognosemarkt ist, sondern ein Nebenprodukt seines grundlegenden Funktionsmechanismus.
WEEX Bitcoin Pizza Day: Keine Gebühren, BTC-Cashback & 150.000 USDT zur Feier der Krypto-Geschichte
Feiern Sie den Pizza Day mit WEEX! Von gebührenfreiem Handel bis hin zu BTC-Cashback – wir ehren die erste Bitcoin-Transaktion der Welt. Ein Preispool von 150.000 USDT ist die Art und Weise, wie WEEX seine Nutzer belohnt und die Krypto-Geschichte würdigt.
a16z: 7 Grafiken, um zu verstehen, wie Tokenisierung die Natur von Vermögenswerten verändert
Es ist weit mehr als nur die Übertragung traditioneller Vermögenswerte auf die Blockchain.
Das Geheimnis des Erfolgs von Hyperliquid: Eine Analyse des fünfschichtigen Finanz-Stacks
Hyperliquid ist keine DEX, die kontinuierlich neue Funktionen hinzufügt, sondern ein Finanzbetriebssystem, das in einer strikten Abfolge aufgebaut wurde.
Sind es Hacker und Regulierungsbehörden, die DeFi ruiniert haben?
Die Zukunft von DeFi wird sich entweder in Richtung einer strengeren Selbstregulierung der Branche und eines Compliance-Rahmens bewegen, wobei Kompromisse bei den Prinzipien der Dezentralisierung eingegangen werden müssen; oder sie wird aufgrund des anhaltenden Ungleichgewichts zwischen Angriff und Verteidigung allmählich das Vertrauen des Marktes verlieren, was zu einer langfristigen Marginalisierung führt.
He Yidengs Rang: Wenn du schon einmal hier bist, kannst du es auch versuchen
He Yi von Binance wurde in die Liste der "Most Powerful Women in Business" von Fortune aufgenommen, drückte der Community ihren Dank aus und kündigte die neue Vision von Binance an: den Aufbau einer Finanzinfrastruktur für 3 Milliarden Menschen weltweit.
Sechs große Kritikpunkte eines Ethereum-Entwicklers
Ethereum hat nicht den Markt verpasst, sondern sich selbst.
WEEX GOGOGO Folge 3|LALIGA Road to Gold – 6 explosive Momente, 1 WM-Ticket und eine Nacht, die niemand vergessen wird
WEEX ging am 24. Mai mit LALIGA, KI-Trading, Gold ohne Gebühren und 100 % effektivem Jahreszins an den Start. Der Chat explodierte. Die Belohnungen flossen. Und ein glücklicher Fan ging mit einem WM-Ticket nach Hause. Hier ist, was passiert ist.
2 Jahre, 225-fache Rendite? Wir enthüllen die KI-„Flaschenhals“-Anlagestrategie des mysteriösen Forschers Serenity
Der ehemalige WSB-Trader Serenity hat auf der X-Plattform innerhalb von zwei Jahren eine beeindruckende 225-fache Rendite erzielt. Seine originelle Theorie zum „Lieferketten-Flaschenhals“ und mehrere klassische Fallstudien zu Micro-Cap-Reverse-Sniper-Trades haben große Aufmerksamkeit am Markt erregt.
B.AI kooperiert mit BNB Chain zum Start der „Billion AI Token Subsidy“-Feier und entfacht das On-Chain-Ökosystem für intelligente Agenten
B.AI kooperiert mit BNB Chain für ein Subventionsprogramm in Höhe von hundert Milliarden Punkten, ergänzt durch einen speziellen Anreiz von 8.000 USDT im Gesamtpreispool, um Web3-Nutzern den barrierefreien Zugang zu führenden Large Models und eine Full-Stack-KI-Finanzinfrastruktur zu ermöglichen.
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com
