Izvršni direktor Wintermutea, Evgeny Gaevoy potvrdio je da je hakiranje Wintermutea vrijedno više milijuna dolara povezano s kritičnom greškom u Ethereum alat za generiranje ispraznih adresa pod nazivom Profanity.
Wintermute, kreator tržišta algoritama za kripto imovinu, bio je u utorak pogoditi za 160 milijuna dolara defi operacije, rekao je Gaevoy. Ukradeno je više od 90 predmeta različite vrijednosti, dodao je.
Hack dolazi nekoliko dana nakon toga 1inch Označeno Adrese generirane psovkama kao visoki rizik.
Vulgarnost je alat koji korisnicima Ethereuma omogućuje stvaranje "adresa za ispraznost" - personaliziranih novčanik adrese koje sadrže poruke čitljive ljudima, što olakšava prijenose.
Pogreška psovki dovodi do provale novčanika
Ranije, Binance CEO, Changpeng Zhao objavio na Twitteru da Wintermute exploit izgleda "poput psovki", ali nije objasnio kako.
"Ako ste u prošlosti koristili adrese za ispraznost, možda biste željeli premjestiti ta sredstva u drugi novčanik", upozorio je.
Informacije o glavnom poligonu sigurnosti časnik Mudit Gupta je optužbe potkrijepio dokazima.
"Brzo sam pogledao i najbolje pretpostavljam da je to bio vrući kompromis novčanika zbog buga s psovkama koji je javno objavljen prije nekoliko tjedana", rekao je Gupta u blog post.
“Trezor dopušta samo administratorima da rade te prijenose, a Wintermuteov vrući novčanik je administrator, kao što se i očekivalo. Stoga su ugovori funkcionirali prema očekivanjima, ali je sama adresa administratora vjerojatno bila ugrožena,” rekao je, dodajući:
"Administratorska adresa je adresa s ispraznošću (počinje s hrpom nula) koja je možda generirana korištenjem poznatog, ali s greškama alata za generiranje adresa s ispraznošću koji se zove Profanity."
Tvrtka za kripto sigurnost Certik također je objasnila kako je napad izveden. "Izrabljivač je koristio povlaštenu funkciju s curenjem privatnog ključa kako bi odredio da je ugovor o zamjeni bio ugovor koji kontrolira napadač", stoji u postu na blogu.
Pretpostavlja se da je adrese s ispraznošću nemoguće replicirati, ali hakeri su pronašli način za obrnuti izračun tih kodova, pristupajući milijunima dolara.
Izvršni direktor Wintermutea, Evgeny Gaevoy kasnije je potvrdio da je hakiranje bilo povezano s Profanity. Evgeny je razjasnio incident.
“Napad je vjerojatno bio povezan s našom eksploatacijom psovki defi trgovački novčanik. Koristili smo psovke i interni alat za generiranje adresa s mnogo nula ispred. Naš razlog za to bila je optimizacija plina, a ne "taština", izjavio je u a Twitter nit.
DEX je od tada "prešao na sigurniju skriptu za generiranje ključeva." “Kada smo prošli tjedan saznali za zlorabu psovki, ubrzali smo povlačenje 'starog ključa',” izjavio je Gaevoy.
Upozorenje ignorirano?
Wintermuteov hak dolazi nekoliko dana nakon što je DEX agregator 1inch Network izdao upozorenje da ljudi čiji su računi povezani na Profanity nisu sigurni. Tvrtka je otkrila ranjivost u popularnom alatu za ispraznu adresu, koja je ugrozila milijune dolara u novcu korisnika.
"Prenesite svu svoju imovinu u drugi novčanik što je prije moguće", 1inch Upozorio u to vrijeme. "Ako ste upotrijebili vulgarnost da dobijete adresu pametnog ugovora s ispraznošću, svakako promijenite vlasnike tog pametnog ugovora."
Programer koji stoji iza Profanityja, na Githubu poznat kao "johguse", priznao da je alat u sadašnjem obliku bio vrlo riskantan.
“Izričito ne savjetujem korištenje ovog alata u njegovom trenutnom stanju. Kôd neće primati nikakva ažuriranja i ostavio sam ga u stanju koje se ne može kompajlirati. Upotrijebi nešto drugo!” napisao je johguse na Githubu.
Napad Wintermutea nije prvi put da se kodovima manipulira kako bi se ukrala korisnička sredstva. Ranije ovog mjeseca hakeri su ukrali više od 3.3 milijuna dolara u ETH-u s nekoliko adresa novčanika povezanih s Profanity koristeći istu metodu, prema kripto detektivu ZachXBT.
Eksploatacija Wintermute vrijedna 160 milijuna dolara čini ga tek petim najvećim hakiranjem DeFi-ja u 2022. Eksploatacija zaostaje za nekoliko ključnih eksploatacija ove godine, ponajviše, hakiranjem Ronin Bridgea vrijednim 550 milijuna dolara iz ožujka ove godine.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/