Генеральный директор Wintermute Евгений Гаевой подтвердил, что многомиллионный взлом Wintermute был связан с критической ошибкой в Эфириум инструмент для создания тщеславных адресов под названием Profanity.
Wintermute, алгоритмический маркет-мейкер криптоактивов, был во вторник удар за 160 миллионов долларов в своем Defi операций, — сказал Гаевой. По его словам, было похищено более 90 активов разной стоимости.
Взлом происходит через несколько дней после 1inch Помеченные Адреса с ненормативной лексикой относятся к группе высокого риска.
Ненормативная лексика — это инструмент, который позволяет пользователям Ethereum создавать «тщеславные адреса» — персонализированные. бумажник адреса, которые содержат удобочитаемые сообщения, которые упрощают передачу.
Ошибка ненормативной лексики приводит к взлому кошелька
Ранее, Binance Генеральный директор, Чанпэн Чжао размещены в Твиттере, что эксплойт Wintermute выглядел «как связанный с ненормативной лексикой», но не объяснил, как именно.
«Если вы использовали тщеславные адреса в прошлом, возможно, вы захотите перевести эти средства в другой кошелек», — предупредил он.
Информация начальника полигона безопасность Офицер Мудит Гупта подтвердил обвинения доказательствами.
«Я бегло взглянул и могу предположить, что это был взлом горячего кошелька из-за бага с ненормативной лексикой, который был обнародован несколько недель назад», — сказал Гупта в интервью. блоге.
«Хранилище позволяет выполнять эти переводы только администраторам, а горячий кошелек Wintermute, как и ожидалось, является администратором. Таким образом, контракты работали, как и ожидалось, но сам адрес администратора, вероятно, был скомпрометирован», — сказал он, добавив:
«Адрес администратора — это тщеславный адрес (начинается с набора нулей), который мог быть сгенерирован с помощью известного, но глючного инструмента для создания тщеславных адресов под названием Profanity».
Компания по обеспечению безопасности криптовалюты Certik также объяснила, как была проведена атака. «Эксплойтер использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что контракт подкачки был контрактом, контролируемым злоумышленником», — говорится в сообщении в блоге.
Предполагается, что адреса тщеславия невозможно воспроизвести, но хакеры нашли способ обратного вычисления этих кодов, получив доступ к миллионам долларов.
Генеральный директор Wintermute Евгений Гаевой позже подтвердил, что взлом был связан с ненормативной лексикой. Евгений раскрыл инцидент.
«Атака, вероятно, была связана с эксплойтом типа «Ненормативная лексика» нашего Defi торговый кошелек. Мы использовали ненормативную лексику и внутренний инструмент для генерации адресов с большим количеством нулей впереди. Нашей причиной этого была оптимизация газа, а не «тщеславие», как он заявил в одном из интервью. Тема Twitter.
С тех пор DEX «перешел на более безопасный сценарий генерации ключей». «Узнав об эксплойте Profanity на прошлой неделе, мы ускорили удаление «старого ключа», — заявил Гаевой.
Предупреждение проигнорировано?
Взлом Wintermute произошел через несколько дней после того, как агрегатор DEX 1inch Network выпустил предупреждение о том, что люди, чьи учетные записи подключены к Profanity, не в безопасности. Фирма обнаружила уязвимость в популярном инструменте адресов тщеславия, который поставил под угрозу миллионы долларов в деньгах пользователей.
«Переведите все свои активы в другой кошелек как можно скорее», — 1 дюйм. предупреждал в это время. «Если вы использовали Ненормативную лексику, чтобы получить адрес смарт-контракта тщеславия, обязательно смените владельцев этого смарт-контракта».
Разработчик Profanity, известный на Github как «johguse», признал что инструмент в его нынешнем виде был очень рискованным.
«Я настоятельно не рекомендую использовать этот инструмент в его нынешнем состоянии. Код не будет получать никаких обновлений, и я оставил его в некомпилируемом состоянии. Используйте что-нибудь другое!» johguse написал на Github.
Атака Wintermute — не первый случай манипулирования кодами для кражи средств пользователей. Ранее в этом месяце хакеры украли более 3.3 миллиона долларов в ETH с нескольких адресов кошельков, связанных с ненормативной лексикой, используя тот же метод. согласно крипто-сыщику ZachXBT.
Эксплойт Wintermute стоимостью 160 миллионов долларов делает его лишь пятым по величине взломом DeFi в 2022 году. В этом году этот эксплойт уступает нескольким ключевым эксплойтам, в первую очередь взлому Ronin Bridge стоимостью 550 миллионов долларов в марте этого года.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь..
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/