Dyrektor generalny Wintermute, Evgeny Gaevoy, potwierdził, że wielomilionowy hack Wintermute był powiązany z krytycznym błędem w Ethereum Narzędzie do generowania adresów próżności o nazwie Wulgaryzmy.
Wintermute, algorytmiczny animator rynku kryptowalut, był we wtorek hit za 160 milionów dolarów w jego DeFi operacji, powiedział Gaevoy. Dodał, że skradziono ponad 90 aktywów o różnej wartości.
Hakowanie pojawia się kilka dni później 1inch taflowy Wygenerowane wulgaryzmy adresy wysokiego ryzyka.
Wulgaryzmy to narzędzie, które pozwala użytkownikom Ethereum tworzyć „spersonalizowane adresy” – spersonalizowane portfel adresy zawierające wiadomości czytelne dla człowieka, które ułatwiają przelewy.
Błąd wulgaryzmów prowadzi do naruszenia portfela
Wcześniej, Binance Dyrektor Generalny, Changpeng Zhao napisali na Twitterze, że exploit Wintermute wyglądał „jak związany z wulgaryzmami”, ale nie wyjaśnił, w jaki sposób.
„Jeśli w przeszłości korzystałeś z adresów próżności, możesz przenieść te środki do innego portfela” – ostrzegł.
Główne informacje dotyczące wielokąta bezpieczeństwo oficer Mudit Gupta potwierdził zarzuty dowodami.
„Rzuciłem okiem i domyślam się, że był to kompromis z gorącym portfelem z powodu błędu wulgaryzmów, który został publicznie ujawniony kilka tygodni temu”, powiedział Gupta w post na blogu.
„Skarbiec pozwala tylko administratorom wykonywać te transfery, a gorący portfel Wintermute jest administratorem, zgodnie z oczekiwaniami. Dlatego umowy działały zgodnie z oczekiwaniami, ale sam adres administratora prawdopodobnie został naruszony” – powiedział, dodając:
„Adres administratora to adres próżności (zaczyna się od kilku zer), który mógł zostać wygenerowany przy użyciu słynnego, ale wadliwego narzędzia do generowania adresów próżności o nazwie Wulgaryzmy”.
Firma Certik zajmująca się bezpieczeństwem kryptowalut wyjaśniła również, w jaki sposób przeprowadzono atak. „Eksploatator użył uprzywilejowanej funkcji z wyciekiem klucza prywatnego, aby określić, że kontrakt wymiany był umową kontrolowaną przez atakującego” – czytamy w blogu.
Podobno adresy próżności są niemożliwe do zreplikowania, ale hakerzy znaleźli sposób na odwrócenie obliczania tych kodów, uzyskując dostęp do milionów dolarów.
Dyrektor generalny Wintermute, Evgeny Gaevoy, potwierdził później, że włamanie było powiązane z wulgaryzmami. Jewgienij przerwał incydent.
„Atak był prawdopodobnie powiązany z exploitem typu Wulgaryzmy naszego DeFi portfel handlowy. Użyliśmy wulgaryzmów i wewnętrznego narzędzia do generowania adresów z wieloma zerami z przodu. Powodem tego była optymalizacja gazu, a nie „próżność”, stwierdził w artykule Wątek na Twitterze.
DEX od tego czasu „przeszedł do bezpieczniejszego skryptu generowania kluczy”. „Kiedy dowiedzieliśmy się o wykorzystaniu Wulgaryzmów w zeszłym tygodniu, przyspieszyliśmy przejście na emeryturę „starego klucza” – zapewnił Gaevoy.
Ostrzeżenie zignorowane?
Hakowanie Wintermute następuje kilka dni po tym, jak agregator DEX 1inch Network wydał ostrzeżenie, że osoby, których konta są połączone z wulgaryzmami, nie są bezpieczne. Firma odkryła lukę w popularnym narzędziu do adresowania próżności, która naraża na ryzyko miliony dolarów w pieniądzach użytkowników.
„Jak najszybciej przenieś wszystkie swoje aktywa do innego portfela” 1 cal ostrzeżony wtedy. „Jeśli użyłeś wulgaryzmów, aby uzyskać adres inteligentnej umowy próżności, pamiętaj, aby zmienić właścicieli tej inteligentnej umowy”.
Deweloper stojący za Profanity, znany na Github jako „johguse”, Przyznał że narzędzie w obecnej formie było bardzo ryzykowne.
„Zdecydowanie odradzam używanie tego narzędzia w jego obecnym stanie. Kod nie otrzyma żadnych aktualizacji i pozostawiłem go w stanie niekompilacyjnym. Użyj czegoś innego!” johguse napisał na Github.
Atak Wintermute nie jest pierwszym przypadkiem, w którym zmanipulowano kody w celu kradzieży środków użytkowników. Na początku tego miesiąca hakerzy ukradli ponad 3.3 miliona dolarów w ETH z kilku adresów portfela związanych z wulgaryzmami przy użyciu tej samej metody, według do krypto detektywa ZachXBT.
Exploit Wintermute o wartości 160 milionów dolarów czyni go dopiero piątym co do wielkości hackiem DeFi w 2022 roku.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/