Wintermuten toimitusjohtaja Evgeny Gaevoy on vahvistanut, että useiden miljoonien dollarien Wintermuten hakkerointi liittyi kriittiseen virheeseen Ethereum turhamaisuus-osoitteiden luontityökalu nimeltä Profanity.
Wintermute, kryptovarallisuusalgoritminen markkinatakaaja, oli tiistaina osuma 160 miljoonalla dollarilla defi operaatioita, Gaevoy sanoi. Hän lisäsi, että varastettiin yli 90 eriarvoista omaisuutta.
Hakkerointi tapahtuu muutaman päivän kuluttua 1inch Merkityt Kiroilun aiheuttamat osoitteet ovat suuri riski.
Kiroilu on työkalu, jonka avulla Ethereumin käyttäjät voivat luoda "turhamaisia osoitteita" – henkilökohtaisia lompakko osoitteet, jotka sisältävät ihmisten luettavia viestejä, mikä helpottaa siirtoa.
Kiroiluvirhe johtaa lompakon rikkomiseen
aiemmin Binance Toimitusjohtaja Changpeng Zhao posted Twitterissä, että Wintermute-hyökkäys näytti "kuten hävyttömyyteen liittyvää", mutta ei selittänyt miten.
"Jos käytit turhamaisia osoitteita aiemmin, saatat haluta siirtää ne varat toiseen lompakkoon", hän varoitti.
Polygonin päätiedot turvallisuus upseeri Mudit Gupta vahvisti väitteet todisteilla.
"Katsoin nopeasti ja paras arvaukseni on, että se oli kuuma lompakon kompromissi, joka johtui Profanity-virheestä, joka julkistettiin muutama viikko sitten", Gupta sanoi. blogipostaus.
"Holvi sallii vain järjestelmänvalvojien tehdä nämä siirrot ja Wintermuten hot wallet on järjestelmänvalvoja, kuten odotettiin. Siksi sopimukset toimivat odotetusti, mutta itse järjestelmänvalvojan osoite oli todennäköisesti vaarantunut", hän sanoi ja lisäsi:
"Järjestelmänvalvojan osoite on turhamainen osoite (alkaa joukolla nollia), joka on saatettu luoda käyttämällä kuuluisaa mutta bugista turhamaisuusosoitteiden luontityökalua nimeltä Profanity."
Salausturvayhtiö Certik selitti myös, kuinka hyökkäys toteutettiin. "Hyökkääjä käytti etuoikeutettua toimintoa yksityisen avaimen vuotamisen kanssa määrittääkseen, että vaihtosopimus oli hyökkääjän hallitsema sopimus", blogiteksti lukee.
Turhamaisuusosoitteita oletetaan olevan mahdotonta kopioida, mutta hakkerit ovat löytäneet tavan laskea nämä koodit käänteisesti ja saavuttaneet miljoonia dollareita.
Wintermuten toimitusjohtaja Evgeny Gaevoy vahvisti myöhemmin, että hakkerointi liittyi profanityyn. Evgeny rikkoi tapauksen.
"Hyökkäys liittyi todennäköisesti hävyttömyyteemme defi kaupankäynnin lompakko. Käytimme kiroilua ja sisäistä työkalua luodaksemme osoitteita, joiden edessä oli useita nollia. Syymme tähän oli kaasun optimointi, ei "turhamaisuus", hän totesi kohdassa a Twitter thread.
DEX on sittemmin "siirtynyt turvallisempaan avainten luontiohjelmaan". "Kun saimme tietää kiroilusta viime viikolla, nopeutimme "vanhan avaimen" eläkkeelle siirtymistä", Gaevoy sanoi.
Varoitus huomioimatta?
Wintermuten hakkerointi tapahtui muutama päivä sen jälkeen, kun DEX-aggregator 1inch Network varoitti, että ihmiset, joiden tilit on yhdistetty Profanityyn, eivät olleet turvassa. Yritys löysi haavoittuvuuden suositusta turhamaisuusosoitetyökalusta, joka vaaransi miljoonien dollarien käyttäjien rahat.
"Siirrä kaikki omaisuutensa toiseen lompakkoon mahdollisimman pian", 1 tuuma varoitti tällä hetkellä. "Jos käytit Profanitya saadaksesi turhamaisuuden älykkään sopimusosoitteen, muista vaihtaa älysopimuksen omistajat."
Profanityn takana oleva kehittäjä, joka tunnetaan Githubissa nimellä "johguse", hyväksytty että työkalu oli nykyisessä muodossaan erittäin riskialtis.
"Suosittelen vahvasti olemaan käyttämättä tätä työkalua sen nykyisessä tilassa. Koodi ei saa päivityksiä ja olen jättänyt sen kääntämättömään tilaan. Käytä jotain muuta!” johguse kirjoitti Githubissa.
Wintermute-hyökkäys ei ole ensimmäinen kerta, kun koodeja on manipuloitu käyttäjien varojen varastamiseksi. Aiemmin tässä kuussa hakkerit varastivat yli 3.3 miljoonaa dollaria ETH:ta useista hävyttömyyteen liittyvistä lompakko-osoitteista samalla menetelmällä. mukaan salaustutkijalle ZachXBT.
160 miljoonan dollarin Wintermute-hyökkäys tekee siitä vasta viidenneksi suurimman DeFi-hakkeroinnin vuonna 2022. Hyökkäys jää useiden tämän vuoden tärkeimpien hyökkäyksien taakse, joista merkittävin on tämän vuoden maaliskuussa tehty 550 miljoonan dollarin Ronin Bridge -hakkerointi.
Be[In]Crypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/