CEO-ul Wintermute, Evgeny Gaevoy, a confirmat că hack-ul Wintermute de mai multe milioane de dolari a fost legat de o eroare critică în Ethereum instrument de generare a adreselor vanity numit profanitate.
Wintermute, un creator de piață algoritmică de cripto active, a fost marți lovit pentru 160 de milioane de dolari în ea DEFI operațiuni, a spus Gaevoy. Peste 90 de bunuri de diferite valori au fost furate, a adăugat el.
Hackul vine la câteva zile după 1inch fanionat Adresele generate de blasfemia sunt cu risc ridicat.
Profanitatea este un instrument care le permite utilizatorilor Ethereum să creeze „adrese de vanitate” – personalizate portofel adrese care conțin mesaje care pot fi citite de om, care facilitează transferurile.
Eroare de blasfemie duce la încălcarea portofelului
Mai devreme, Binance CEO, Changpeng Zhao postat pe Twitter că exploitul Wintermute arăta „ca legat de profanitate”, dar nu a explicat cum.
„Dacă ați folosit adrese de vanitate în trecut, s-ar putea să doriți să mutați acele fonduri într-un alt portofel”, a avertizat el.
Informații despre șef poligon securitate ofițerul Mudit Gupta a coroborat acuzațiile cu probe.
„Am aruncat o privire rapidă și cea mai bună presupunere a mea este că a fost un compromis fierbinte de portofel din cauza erorii de blasfemie care a fost dezvăluită public acum câteva săptămâni”, a spus Gupta într-un postare pe blog.
„Seiful permite doar administratorilor să facă aceste transferuri, iar portofelul fierbinte al lui Wintermute este un administrator, așa cum era de așteptat. Prin urmare, contractele au funcționat conform așteptărilor, dar adresa administratorului în sine a fost probabil compromisă”, a spus el, adăugând:
„Adresa de administrator este o adresă vanity (începe cu o grămadă de zerouri) care ar fi putut fi generată utilizând faimosul, dar cu erori, instrumentul de generare a adreselor vanity numit Profanity.”
Compania de securitate cripto Certik a explicat și modul în care a fost efectuat atacul. „Exploatorul a folosit o funcție privilegiată cu scurgerea cheii private pentru a specifica că contractul de swap era contractul controlat de atacator”, se arată în postarea de blog.
Adresele de vanitate ar trebui să fie imposibil de replicat, dar hackerii au găsit o modalitate de a inversa calcularea acestor coduri, accesând milioane de dolari.
CEO-ul Wintermute, Evgeny Gaevoy, a confirmat ulterior că hack-ul a fost legat de blasfemia. Evgeny a spart incidentul.
„Atacul a fost probabil legat de exploatarea de tip blasfemie a noastră DEFI portofel de tranzacționare. Am folosit blasfemia și un instrument intern pentru a genera adrese cu multe zerouri în față. Motivul nostru din spatele acestui lucru a fost optimizarea gazelor, nu „deșertăciune”, a declarat el într-un Twitter thread.
De atunci, DEX „s-a mutat la un script de generare a cheilor mai sigur”. „Pe măsură ce am aflat despre exploatarea profanității săptămâna trecută, am accelerat retragerea „cheie veche””, a afirmat Gaevoy.
Avertisment ignorat?
Hackul lui Wintermute vine la câteva zile după ce agregatorul DEX 1inch Network a emis un avertisment că persoanele ale căror conturi sunt conectate la Profanity nu erau în siguranță. Firma a descoperit o vulnerabilitate în popularul instrument de adrese vanity, care pune în pericol milioane de dolari în banii utilizatorilor.
„Transferă-ți toate activele într-un alt portofel cât mai curând posibil”, 1 inch a avertizat atunci. „Dacă ați folosit Profanity pentru a obține o adresă de vanity smart contract, asigurați-vă că schimbați proprietarii acelui contract inteligent.”
Dezvoltatorul din spatele Profanity, cunoscut pe Github ca „johguse”, admise că instrumentul era în forma sa actuală foarte riscant.
„Recomand cu tărie să nu folosiți acest instrument în starea sa actuală. Codul nu va primi nicio actualizare și l-am lăsat într-o stare necompilabilă. Folosește altceva!” johguse a scris pe Github.
Atacul Wintermute nu este prima dată când codurile au fost manipulate pentru a fura fondurile utilizatorilor. La începutul acestei luni, hackerii au furat peste 3.3 milioane de dolari în ETH de la mai multe adrese de portofel legate de profanitate, folosind aceeași metodă. conform la cripto-detectul ZachXBT.
Exploita-ul Wintermute de 160 de milioane de dolari îl face doar al cincilea cel mai mare hack DeFi în 2022. Exploatarea se află în urma mai multor exploit-uri cheie în acest an, în special, hack-ul Ronin Bridge de 550 de milioane de dolari din martie a acestui an.
Pentru noutățile Be[In]Crypto Bitcoin (BTC) analiza, click aici.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/