議題
2022 年 9 月下旬,知名算法做市商 Wintermute 遭到攻擊,損失超過 160 百萬美元。在這次事件中,涉及到的是他們的一個熱錢包,由於 Profanity vanity 地址相關的安全漏洞而被攻擊。這次事件造成巨大經濟損失,目前損失排名在 rekt 是第十名,也在 Openzeppelin 發布的「Top 10 Blockchain Hacking Techniques of 2022」位列第二。
在這次的演講中,我們將對 Wintermute 事件進行全面的復盤,包括 Profanity 的漏洞以及如何利用這個漏洞來破解私鑰以及實作的一些優化。最後,我們將討論這次安全事件對整個生態系的影響。
講者
Ashley Hsu
區塊鏈安全研究員
Sui 生態開發者