Ο Διευθύνων Σύμβουλος της Wintermute, Evgeny Gaevoy, επιβεβαίωσε ότι το χακάρισμα πολλών εκατομμυρίων δολαρίων Wintermute συνδέθηκε με ένα κρίσιμο σφάλμα στο Ethereum εργαλείο δημιουργίας διευθύνσεων ματαιοδοξίας που ονομάζεται Βωμολοχία.
Η Wintermute, ένας κατασκευαστής αλγοριθμικών στοιχείων κρυπτογράφησης, ήταν την Τρίτη χτύπησε για 160 εκατομμύρια δολάρια Defi επιχειρήσεις, είπε ο Gaevoy. Περισσότερα από 90 περιουσιακά στοιχεία διαφορετικής αξίας κλάπηκαν, πρόσθεσε.
Το hack έρχεται λίγες μέρες μετά 1inch σημαία Διευθύνσεις που δημιουργούνται από βωμολοχίες ως υψηλού κινδύνου.
Η βωμολοχία είναι ένα εργαλείο που επιτρέπει στους χρήστες του Ethereum να δημιουργούν «διευθύνσεις ματαιοδοξίας» – εξατομικευμένες πορτοφόλι διευθύνσεις που περιέχουν μηνύματα αναγνώσιμα από τον άνθρωπο, τα οποία διευκολύνουν τις μεταφορές.
Το σφάλμα βωμολοχίας οδηγεί σε παραβίαση πορτοφολιού
Πρωτύτερα, Binance Διευθύνων Σύμβουλος, Changpeng Zhao δημοσιεύτηκε στο Twitter ότι η εκμετάλλευση Wintermute έμοιαζε «σχετικά με τις βωμολοχίες», αλλά δεν εξήγησε πώς.
«Αν χρησιμοποιούσατε διευθύνσεις ματαιοδοξίας στο παρελθόν, ίσως θέλετε να μετακινήσετε αυτά τα χρήματα σε διαφορετικό πορτοφόλι», προειδοποίησε.
Πληροφορίες για τον επικεφαλής του πολυγώνου ασφάλεια Ο αξιωματικός Mudit Gupta επιβεβαίωσε τους ισχυρισμούς με στοιχεία.
"Έριξα μια γρήγορη ματιά και η καλύτερη εικασία μου είναι ότι ήταν ένας καυτός συμβιβασμός για το πορτοφόλι λόγω του σφάλματος Profanity που αποκαλύφθηκε δημόσια πριν από μερικές εβδομάδες", δήλωσε ο Gupta σε μια ανάρτηση.
«Το θησαυροφυλάκιο επιτρέπει μόνο στους διαχειριστές να κάνουν αυτές τις μεταφορές και το καυτό πορτοφόλι της Wintermute είναι διαχειριστής, όπως αναμενόταν. Ως εκ τούτου, τα συμβόλαια λειτούργησαν όπως αναμενόταν, αλλά η ίδια η διεύθυνση διαχειριστή ήταν πιθανό να διακυβευτεί», είπε, προσθέτοντας:
"Η διεύθυνση διαχειριστή είναι μια διεύθυνση ματαιοδοξίας (ξεκινά με ένα σωρό μηδενικά) που μπορεί να έχει δημιουργηθεί χρησιμοποιώντας το διάσημο αλλά λανθασμένο εργαλείο δημιουργίας διευθύνσεων ματαιοδοξίας που ονομάζεται Βωμολοχία."
Η εταιρεία ασφάλειας κρυπτογράφησης Certik εξήγησε επίσης πώς πραγματοποιήθηκε η επίθεση. «Ο εκμεταλλευτής χρησιμοποίησε μια προνομιακή συνάρτηση με τη διαρροή του ιδιωτικού κλειδιού για να προσδιορίσει ότι το συμβόλαιο ανταλλαγής ήταν το συμβόλαιο που ελέγχεται από τον εισβολέα», έγραφε η ανάρτηση ιστολογίου.
Οι διευθύνσεις ματαιοδοξίας υποτίθεται ότι είναι αδύνατο να αναπαραχθούν, αλλά οι χάκερ έχουν βρει έναν τρόπο να αντιστρέψουν τον υπολογισμό αυτών των κωδικών, έχοντας πρόσβαση σε εκατομμύρια δολάρια.
Ο Διευθύνων Σύμβουλος της Wintermute, Evgeny Gaevoy επιβεβαίωσε αργότερα ότι το hack συνδέθηκε με το Profanity. Ο Ευγένιος διέλυσε το περιστατικό.
«Η επίθεση πιθανότατα συνδέθηκε με την εκμετάλλευσή μας τύπου βωμολοχίας Defi πορτοφόλι συναλλαγών. Χρησιμοποιήσαμε βεβαιότητα και ένα εσωτερικό εργαλείο για να δημιουργήσουμε διευθύνσεις με πολλά μηδενικά μπροστά. Ο λόγος μας πίσω από αυτό ήταν η βελτιστοποίηση του φυσικού αερίου, όχι η «ματαιοδοξία» δήλωσε στο α Twitter νήμα.
Το DEX έκτοτε "μετακόμισε σε ένα πιο ασφαλές σενάριο δημιουργίας κλειδιών". «Όπως μάθαμε για το κατόρθωμα του Profanity την περασμένη εβδομάδα, επιταχύναμε τη συνταξιοδότηση του «παλιού κλειδιού»», είπε ο Gaevoy.
Η προειδοποίηση αγνοήθηκε;
Το χακάρισμα του Wintermute έρχεται λίγες μέρες αφότου το DEX aggregator 1inch Network εξέδωσε μια προειδοποίηση ότι τα άτομα των οποίων οι λογαριασμοί είναι συνδεδεμένοι με το Profanity δεν ήταν ασφαλείς. Η εταιρεία ανακάλυψε μια ευπάθεια στο δημοφιλές εργαλείο διεύθυνσης ματαιοδοξίας, το οποίο έθεσε σε κίνδυνο εκατομμύρια δολάρια σε χρήματα χρηστών.
«Μεταφέρετε όλα τα περιουσιακά σας στοιχεία σε διαφορετικό πορτοφόλι το συντομότερο δυνατό», 1 ίντσα προειδοποίησε την εποχή εκείνη. "Εάν χρησιμοποιήσατε το Profanity για να λάβετε μια διεύθυνση έξυπνου συμβολαίου, φροντίστε να αλλάξετε τους κατόχους αυτού του έξυπνου συμβολαίου."
Ο προγραμματιστής πίσω από το Profanity, γνωστός στο Github ως "johguse", παράδεκτος ότι το εργαλείο ήταν στη σημερινή του μορφή πολύ επικίνδυνο.
«Συμβουλεύω ανεπιφύλακτα να μην χρησιμοποιείτε αυτό το εργαλείο στην τρέχουσα κατάστασή του. Ο κώδικας δεν θα λάβει ενημερώσεις και τον έχω αφήσει σε κατάσταση μη μεταγλώττισης. Χρησιμοποίησε κάτι άλλο!» έγραψε ο johguse στο Github.
Η επίθεση Wintermute δεν είναι η πρώτη φορά που γίνεται χειραγώγηση κωδικών για την κλοπή χρημάτων χρηστών. Νωρίτερα αυτόν τον μήνα, οι χάκερ έκλεψαν περισσότερα από 3.3 εκατομμύρια δολάρια σε ETH από διάφορες διευθύνσεις πορτοφολιού που σχετίζονται με το Profanity χρησιμοποιώντας την ίδια μέθοδο, σύμφωνα με στον κρυπτο sleuth ZachXBT.
Το exploit Wintermute αξίας 160 εκατομμυρίων δολαρίων το καθιστά μόλις το πέμπτο μεγαλύτερο hack DeFi το 2022. Το exploit βρίσκεται πίσω από πολλά βασικά exploit φέτος, με πιο αξιοσημείωτο το hack Ronin Bridge των 550 εκατομμυρίων δολαρίων από τον Μάρτιο του τρέχοντος έτους.
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/