A Wintermute vezérigazgatója, Evgeny Gaevoy megerősítette, hogy a több millió dolláros Wintermute hack összefüggött egy kritikus hibával a Ethereum Profanity nevű hiúsági címgeneráló eszköz.
A Wintermute, egy kriptoeszköz-algoritmikus piacjegyző kedden volt megüt 160 millió dollárért Defi műveletek, mondta Gaevoy. Több mint 90 különböző értékű vagyontárgyat loptak el – tette hozzá.
A feltörés néhány nappal később következik be 1inch megjelölve A trágárság által generált címek magas kockázatot jelentenek.
A trágárság egy olyan eszköz, amellyel az Ethereum-felhasználók személyre szabott „hiú címeket” hozhatnak létre pénztárca olyan címek, amelyek ember által olvasható üzeneteket tartalmaznak, ami megkönnyíti az átvitelt.
A trágárság a pénztárca feltöréséhez vezet
Korábban, Binance vezérigazgató, Changpeng Zhao kiküldött a Twitteren, hogy a Wintermute kizsákmányolás „mint a trágársághoz kapcsolódó”, de nem magyarázta el, hogyan.
„Ha a múltban hiúsági címeket használt, érdemes lehet ezeket az alapokat egy másik pénztárcába helyezni” – figyelmeztetett.
A poligon fő információi biztonság Mudit Gupta tiszt bizonyítékokkal támasztotta alá az állításokat.
„Gyorsan megnéztem, és a legjobb tippem az, hogy ez egy forró pénztárca-kompromisszum volt a néhány hete nyilvánosan nyilvánosságra hozott Profanity bug miatt” – mondta Gupta. blog bejegyzés.
„A trezor csak az adminisztrátorok számára teszi lehetővé ezeket az átviteleket, és a Wintermute pénztárcája adminisztrátor, ahogy az várható volt. Ezért a szerződések a várt módon működtek, de maga az adminisztrátori cím valószínűleg veszélybe került” – mondta, hozzátéve:
"Az adminisztrátori cím egy hiábavaló cím (egy csomó nullával kezdődik), amelyet valószínűleg a Profanity nevű híres, de hibás hiúsági cím generáló eszközzel hozhattak létre."
A Certik kriptográfiai biztonsági cég azt is elmagyarázta, hogyan hajtották végre a támadást. "A kizsákmányoló egy privilegizált funkciót használt a privát kulcs kiszivárogtatásánál annak meghatározására, hogy a csereszerződés a támadó által irányított szerződés" - olvasható a blogbejegyzésben.
A hiúsági címeket állítólag lehetetlen reprodukálni, de a hackerek megtalálták a módját, hogy visszafordítsák ezeket a kódokat, így több millió dollárhoz férhetnek hozzá.
A Wintermute vezérigazgatója, Evgeny Gaevoy később megerősítette, hogy a feltörés a Profanity-hez kapcsolódik. Evgeny megszakította az incidenst.
„A támadás valószínűleg a mi trágárság-szerű kizsákmányolásához köthető Defi kereskedési pénztárca. Használtuk a Profanity-t és egy belső eszközt a sok nullát tartalmazó címek generálásához. Ennek oka a gázoptimalizálás volt, nem a „hiúság” – mondta a Twitter szál.
A DEX azóta „biztonságosabb kulcsgeneráló szkriptre lépett”. „Ahogy a múlt héten megtudtuk a trágárkodásról, felgyorsítottuk a „régi kulcs” visszavonulását” – állítja Gaevoy.
Figyelmen kívül hagyták?
A Wintermute feltörése néhány nappal azután történt, hogy a DEX aggregator 1inch Network figyelmeztetést adott ki, miszerint azok az emberek, akiknek fiókja a Profanity-hez kapcsolódik, nincsenek biztonságban. A cég egy sebezhetőséget fedezett fel a népszerű hiúsági címzési eszközben, amely több millió dollárnyi felhasználói pénzt veszélyeztetett.
„A lehető leghamarabb vigye át minden eszközét egy másik pénztárcába”, 1 hüvelyk figyelmeztetett akkor. „Ha a káromkodást használta egy hiúságos intelligens szerződés címének megszerzéséhez, mindenképpen változtassa meg az intelligens szerződés tulajdonosait.”
A Profanity mögött álló fejlesztő, a Githubon „johguse” néven ismert felvételt nyer hogy az eszköz jelenlegi formájában nagyon kockázatos volt.
„Erősen javaslom, hogy ne használja ezt az eszközt jelenlegi állapotában. A kód nem fog frissítéseket kapni, és lefordíthatatlan állapotban hagytam. Használj mást!” joghuse írta a Githubon.
A Wintermute támadás nem az első alkalom, hogy kódokat manipulálnak a felhasználói pénzek ellopása érdekében. A hónap elején a hackerek több mint 3.3 millió dollárnyi ETH-t loptak el több káromkodással kapcsolatos pénztárcacímről, ugyanezzel a módszerrel. szerint a ZachXBT titkosítására.
A 160 millió dolláros Wintermute kizsákmányolás csak az ötödik legnagyobb DeFi-hack lett 2022-ben. A kizsákmányolás számos kulcsfontosságú kizsákmányolás mögött marad ebben az évben, különösen az 550 millió dolláros Ronin Bridge hack mögött idén márciusban.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/