Izvršni direktor Wintermutea, Evgeny Gaevoy, potvrdio je da je višemilionski Wintermute hak povezan s kritičnom greškom u Ethereum taština alat za generiranje adresa pod nazivom Profanity.
Wintermute, algoritamski proizvođač kripto imovine, bio je u utorak pogoditi za 160 miliona dolara Defi operacije, rekao je Gaevoy. Ukradeno je više od 90 sredstava različite vrijednosti, dodao je.
Hak dolazi nekoliko dana kasnije 1inch označen Adrese generisane vulgarnim jezikom kao visoko rizične.
Profanity je alat koji omogućava korisnicima Ethereuma da kreiraju „adrese suštine“ – personalizirane novčanik adrese koje sadrže poruke čitljive ljudima, koje olakšavaju prijenos.
Vulgarna greška dovodi do proboja novčanika
Ranije, Binance CEO, Changpeng Zhao objavljeno na Twitteru da je eksploatacija Wintermute izgledala „povezano sa vulgarnošću“, ali nije objasnio kako.
„Ako ste u prošlosti koristili isprazne adrese, možda biste željeli premjestiti ta sredstva u drugi novčanik“, upozorio je.
Glavne informacije o poligonu bezbjednost policajac Mudit Gupta potkrijepio je navode dokazima.
"Brzo sam pogledao i moja najbolja pretpostavka je da je to bio vrući kompromis u novčaniku zbog greške Profanity koja je javno objavljena prije nekoliko sedmica", rekao je Gupta u blog post.
“Trezor dozvoljava samo administratorima da izvrše ove transfere, a Wintermuteov vrući novčanik je administrator, kao što se i očekivalo. Dakle, ugovori su funkcionirali kako se očekivalo, ali je sama adresa administratora vjerovatno bila ugrožena”, rekao je on i dodao:
„Administratorska adresa je prazna adresa (počinje gomilom nula) koja je mogla biti generirana pomoću poznatog, ali pogrešnog alata za generiranje ispraznih adresa pod nazivom Profanity.”
Kripto zaštitarska kompanija Certik je također objasnila kako je napad izveden. „Eksploatator je koristio privilegovanu funkciju sa curenjem privatnog ključa da precizira da je ugovor o razmeni ugovor koji kontroliše napadač“, stoji u objavi na blogu.
Pretpostavlja se da je nemoguće replicirati isprazne adrese, ali hakeri su pronašli način da preokrenu izračunavanje ovih kodova, pristupajući milionima dolara.
Izvršni direktor Wintermutea, Evgeny Gaevoy, kasnije je potvrdio da je hak povezan sa Profanity. Evgeny je ispričao incident.
“Napad je vjerovatno bio povezan s eksploatacijom našeg tipa vulgarnosti Defi trgovački novčanik. Koristili smo Profanity i interni alat za generiranje adresa s mnogo nula ispred. Naš razlog za ovo je bila optimizacija gasa, a ne „taština“ koju je naveo u a Twitter thread.
DEX je od tada „prešao na sigurniju skriptu za generisanje ključeva“. „Kako smo prošle sedmice saznali za eksploataciju Profanity, ubrzali smo penzionisanje 'starog ključa',” tvrdi Gaevoy.
Upozorenje zanemareno?
Wintermuteov hak dolazi nekoliko dana nakon što je DEX agregator 1inch Network izdao upozorenje da ljudi čiji su nalozi povezani sa Profanity nisu sigurni. Firma je otkrila ranjivost u popularnom alatu za adrese, koji je ugrozio milione dolara korisničkog novca.
"Prenesite svu svoju imovinu u drugi novčanik što je prije moguće", 1 inč upozorio u to vrijeme. “Ako ste koristili Profanity da dobijete adresu pametnog ugovora za ispraznost, svakako promijenite vlasnika tog pametnog ugovora.”
Programer koji stoji iza Profanity, poznat na Githubu kao “johguse”, priznao da je alat u svom sadašnjem obliku veoma rizičan.
“Snažno savjetujem da ne koristite ovaj alat u trenutnom stanju. Kod neće primati nikakva ažuriranja i ostavio sam ga u nekompatibilnom stanju. Koristite nešto drugo!” johguse je napisao na Githubu.
Wintermute napad nije prvi put da se kodovima manipulira kako bi se ukrala korisnička sredstva. Ranije ovog mjeseca, hakeri su ukrali više od 3.3 miliona dolara u ETH sa nekoliko adresa novčanika vezanih za vulgarnost koristeći istu metodu, prema za kripto istražitelja ZachXBT.
Eksploatacija Wintermute od 160 miliona dolara čini ga tek petim najvećim DeFi hakom u 2022. Eksploat zaostaje za nekoliko ključnih eksploatacija ove godine, među kojima je najznačajniji hak na Ronin Bridge od 550 miliona dolara iz marta ove godine.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/