Генеральний директор Wintermute Євген Гаєвий підтвердив, що багатомільйонний злом Wintermute був пов’язаний з критичною помилкою в Ethereum Інструмент для генерації марнославних адрес під назвою Profanity.
Wintermute, маркет-мейкер алгоритмів криптоактивів, був у вівторок удар за 160 мільйонів доларів Defi операції, сказав Гаєвий. Викрадено понад 90 речей різної вартості, додав він.
Злом приходить через кілька днів 1inch позначений прапором Адреси, створені ненормативною лексикою, вважаються високим ризиком.
Нецензурна лексика – це інструмент, який дозволяє користувачам Ethereum створювати персоналізовані «адреси марнославства». кошелек адреси, які містять зрозумілі людині повідомлення, що полегшує перекази.
Помилка ненормативної лексики призводить до злому гаманця
Раніше Binance Генеральний директор Чанпен Чжао розміщені у Twitter, що експлойт Wintermute виглядає «схожим на ненормативну лексику», але не пояснив, як.
«Якщо ви раніше використовували персональні адреси, ви можете перевести ці кошти в інший гаманець», — попередив він.
Інформація про начальника полігону безпеку офіцер Мудіт Гупта підтвердив звинувачення доказами.
«Я швидко подивився, і я припускаю, що це був гарячий компроміс гаманця через помилку ненормативної лексики, яка була публічно оприлюднена кілька тижнів тому», — сказав Гупта в повідомлення в блозі.
«Сховище дозволяє лише адміністраторам виконувати ці перекази, а гарячий гаманець Wintermute, як і очікувалося, є адміністратором. Таким чином, контракти працювали, як очікувалося, але сама адреса адміністратора, ймовірно, була скомпрометована», – сказав він, додавши:
«Адреса адміністратора — це адреса марнославства (починається з купи нулів), яка могла бути згенерована за допомогою відомого, але несправного інструменту генерації адрес марнославства під назвою «Нецензурна лексика».
Криптозахисна компанія Certik також пояснила, як була здійснена атака. «Експлуататор використовував привілейовану функцію з витоком приватного ключа, щоб вказати, що контракт обміну був контрактом, контрольованим зловмисником», — йдеться в повідомленні в блозі.
Вважається, що приватні адреси неможливо відтворити, але хакери знайшли спосіб зворотного обчислення цих кодів, отримавши доступ до мільйонів доларів.
Пізніше генеральний директор Wintermute Євген Гаєвий підтвердив, що злом був пов'язаний з нецензурною лексикою. Євген розкрив інцидент.
«Атака, ймовірно, була пов’язана з використанням ненормативної лексики нашого Defi торговий гаманець. Ми використовували ненормативну лексику та внутрішній інструмент для створення адрес із багатьма нулями попереду. Нашою причиною цього була оптимізація газу, а не «марнославство», – заявив він у a Потік Twitter.
Відтоді DEX «перейшов на більш безпечний сценарій генерації ключів». «Коли минулого тижня ми дізналися про використання ненормативної лексики, ми прискорили виведення «старого ключа»», — заявив Гаєвий.
Попередження проігноровано?
Злом Wintermute стався через кілька днів після того, як агрегатор DEX 1inch Network опублікував попередження про те, що люди, чиї облікові записи підключені до нецензурної лексики, не в безпеці. Фірма виявила вразливість у популярному інструменті персональної адреси, яка поставила під загрозу мільйони доларів грошей користувачів.
«Якомога швидше перенесіть усі свої активи в інший гаманець», 1inch попередили в той час. «Якщо ви використовували ненормативну лексику, щоб отримати марнославну адресу смарт-контракту, обов’язково змініть власника цього смарт-контракту».
Розробник Profanity, відомий на Github як «johguse», зізнався що інструмент був у своєму нинішньому вигляді дуже ризикованим.
«Я наполегливо не рекомендую використовувати цей інструмент у його поточному стані. Код не отримуватиме жодних оновлень, і я залишив його в некомпілюваному стані. Використовуйте щось інше!» johguse написав на Github.
Атака Wintermute — це не перший випадок, коли коди маніпулювали для крадіжки коштів користувачів. Раніше цього місяця хакери вкрали понад 3.3 мільйона доларів ETH з кількох адрес гаманців, пов’язаних з ненормативністю, використовуючи той самий метод, відповідно криптошуку ZachXBT.
Експлойт Wintermute вартістю 160 мільйонів доларів робить його лише п’ятим за величиною зломом DeFi у 2022 році. Цей експлойт відстає від кількох ключових експлойтів цього року, особливо від злому Ronin Bridge на 550 мільйонів доларів у березні цього року.
Для останнього Be[In]Crypto Біткойн (BTC) аналіз, натисніть тут.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/