- ParaSwap був попереджений про вразливість у вівторок уранці охоронними фірмами
- Уразливість в інструменті під назвою Profanity була використана, щоб витягнути 160 мільйонів доларів із глобального криптомаркет-мейкера Wintermute минулого місяця.
Компанія BlockSec підтвердила інфраструктуру безпеки блокчейну на Twitter що адреса розгортача децентралізованого агрегатора обміну ParaSwap була вразлива до того, що стало відомо як уразливість нецензурної лексики.
ParaSwap був першим попереджені уразливості рано вранці у вівторок після того, як команда безпеки екосистеми Web3 Supremacy Inc. дізналася, що адреса розгортача пов’язана з кількома гаманцями з кількома підписами.
Ненормативна лексика колись була одним із найпопулярніших інструментів для створення адрес гаманців, але проект було залишено через фундаментальні недоліки безпеки.
Нещодавно глобальний виробник криптомаркетів Wintermute був відключений $ 160 мільйонів через ймовірну помилку ненормативної лексики.
Зак, розробник Supremacy Inc., який не вказав свого прізвища, сказав Blockworks, що адреси, згенеровані ненормативною мовою, вразливі до хакерів, оскільки для генерації закритих ключів використовуються слабкі випадкові числа.
«Якщо ці адреси ініціюють транзакції в ланцюжку, експлуататори можуть відновити свої відкриті ключі за допомогою транзакцій, а потім отримати приватні ключі, постійно повертаючи колізії відкритих ключів», — сказав Зак Blockworks через Telegram у вівторок.
«Є одне і тільки одне рішення [цієї проблеми], яке полягає в тому, щоб передати активи та негайно змінити адресу гаманця», — сказав він.
Розглянувши інцидент, ParaSwap заявив, що вразливостей не виявлено, і заперечив, що Profanity створив свій розгортач.
Хоча це правда, що Profanity не генерував розгортача, співзасновник BlockSec Енді Чжоу сказав Blockworks, що інструмент, який генерував смарт-контракт ParaSwap, все ще піддається ризику вразливості Profanity.
«Вони не усвідомлювали, що використовували вразливий інструмент для створення адреси», — сказав Чжоу. «Інструмент не мав достатньої випадковості, що дозволяло зламати адресу закритого ключа».
Знання про вразливість також допомогло BlockSec повернути кошти. Це було вірно для протоколів DeFi BabySwap і TransitSwap, які зазнали атаки 1 жовтня.
«Ми змогли отримати кошти та повернути їх до протоколів», — сказав Чжоу.
Помітивши, що деякі транзакції атаки були запущені ботом, уразливим до ненормативної лексики, розробники BlockSec змогли ефективно вкрасти злодіїв.
Незважаючи на свою популярність як ефективний інструмент для генерації адрес, розробник Profanity попереджали на Github, що безпека гаманця має першочергове значення. «Код не отримуватиме жодних оновлень, і я залишив його в некомпілюваному стані», — написав розробник. «Використайте щось інше!»
Відвідайте DAS: ЛОНДОН і почуйте, як найбільші TradFi та криптоінституції бачать майбутнє інституційного впровадження криптовалюти. зареєструватися тут.
Джерело: https://blockworks.co/the-bug-that-took-down-wintermute-is-still-at-large/