Foresight News 消息，据 Beosin EagleEye 监测显示，针对 Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元事件，Beosin 安全团队发现，攻击者频繁的利用 0x0000000fe6a...地址调用 0x00000000ae34...合约的 0x178979ae 函数向 0x0248 地址（攻击者合约）转账，通过反编译合约，发现调用 0x178979ae 函数需要权限校验，通过函数查询，确认 0x0000000fe6a 地址拥有 setCommonAdmin 权限，并且该地址在攻击之前和该合约有正常的交互，那么可以确认 0x0000000fe6a 的私钥被泄露。结合地址特征（0x0000000），疑似项目方使用 Profanity 工具生成地址。该工具在之前发的文章中，已有安全研究者确认其随机性存在安全缺陷（有暴力破解私钥的风险），导致私钥可能泄漏。

Beosin 安全团队建议：1.项目方移除 0x0000000fe6a 地址以及其他靓号地址的 setCommonAdmin/owner 等管理权限，并使用安全的钱包地址替换。2.其他使用 Profanity 工具生成钱包地址的项目方或者用户，请尽快转移资产。Beosin Trace 正在对被盗资金进行分析追踪。