Tvrtka za digitalnu imovinu Amber Group sa sjedištem u Hong Kongu dekodirala je hakiranje Wintermutea koje se dogodilo prošlog mjeseca. Hakiranje koje se dogodilo 20. rujna uzrokovalo je gubitak platforme za trgovanje približno 160 milijuna dolara zbog iskorištavanja.
Malo o haku
As izvijestio od strane AMBCrypto ranije, haker je uzeo više od 61 milijun dolara USD novčić [USDC], 29.4 milijuna dolara Tether [USDT], i 671 omotani Bitcoin [wBTC] vrijedan više od 13 milijuna dolara.
Nekoliko drugih altcoina vrijednih milijune dolara također je dio ukradenih sredstava. Haker je stekao sredstva raspoređena u više od 90 altcoina.
Istraga Amber grupe
Grupa Amber uspio ponovno stvoriti hakiranje kloniranjem algoritma koji je navodno koristio počinitelj. Proces je, prema Amber Groupu, bio prilično brz i nije uključivao korištenje nikakve sofisticirane opreme.
Prisjetite se tog kripto influencera @K06a prethodno je izjavio da bi napad brutalnom silom na Wintermuteovu "adresu za ispraznost" teoretski mogao biti moguć za 50 dana korištenjem 1,000 grafičkih procesorskih jedinica. Adresu po imenu obično je lako identificirati i stoga je relativno ranjiva.
Wintemute navedeno nakon hakiranja da je Profanity, Ethereum alat za generiranje adresa, korišten za generiranje nekoliko svojih adresa koje su slučajno sadržavale nekoliko nula ispred (vanity adresa).
2. Napad je vjerojatno bio povezan s iskorištavanjem psovki našeg DeFi novčanika za trgovanje. Koristili smo psovke i interni alat za generiranje adresa s mnogo nula ispred. Naš razlog za to bila je optimizacija plina, a ne "taština"
— željni cinik (@EvgenyGaevoy) Rujna 20, 2022
Amber Group ispitala je ovu teoriju i razrađen o tome kako su iskoristili grešku psovki da bi ponovno stvorili hakersko iskorištavanje. Za svoje testno hakiranje grupa je koristila Apple Macbook M1 sa 16 GB RAM-a za obradu skupova podataka koji se odnose na hakiranje. Uspjeli su ponovno stvoriti algoritam za manje od 48 sati. Blog je dalje dodao,
“Stvarni proces, ne računajući predračun, trajao je oko 40 minuta za jednu adresu sa sedam vodećih nula. Završili smo implementaciju i uspjeli probiti privatni ključ 0x0000000fe6a514a32abdcdfcc076c85243de899b za manje od 48 sati.”
Izvršni direktor Wintermutea Evgeny Gaevoy nije se baš nasmijao kada je Amber Group prvi put otkrila da je uspješno klonirala algoritam hakiranja. Gaevoy je na vijest odgovorio komentiranje “otmjeno” na tweetu grupe Amber.
sa stilom
— željni cinik (@EvgenyGaevoy) Rujna 27, 2022
Korištenje električnih romobila ističe Amber Group je dalje izjavio,
“Reprodukcijom hakiranja i iskorištavanja, možemo izgraditi bolje razumijevanje spektra površine napada na Web3. Nadamo se da će bolja kolektivna svijest o različitim obrascima hakiranja, nedostacima i ranjivostima pridonijeti jačoj budućnosti koja je otpornija na napade.”
Grupa Amber naglasila je činjenicu da adrese generirane putem vulgarnosti nisu sigurne i da sva sredstva povezana s njima definitivno nisu sigurna.
Izvor: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/