Главният изпълнителен директор на Wintermute, Евгений Гаевой потвърди, че хакът на Wintermute за милиони долари е свързан с критична грешка в Ethereum инструмент за генериране на суетен адрес, наречен Profanity.
Wintermute, маркетмейкър на алгоритми за крипто активи, беше във вторник удар за 160 милиона долара в него Актив операции, каза Гаевой. Откраднати са над 90 вещи на различна стойност, допълни той.
Хакът идва няколко дни след това 1inch което е сигнализирано Генерираните с ругатни адреси са висок риск.
Ругатните са инструмент, който позволява на потребителите на Ethereum да създават „суетни адреси“ – персонализирани портфейл адреси, които съдържат четими за хора съобщения, което прави трансферите по-лесни.
Грешка с нецензурни думи води до нарушаване на портфейла
По-рано, Binance Изпълнителен директор, Changpeng Zhao написали в Twitter, че експлойтът на Wintermute изглежда „свързан с ругатни“, но не обяснява как.
„Ако сте използвали адреси за суета в миналото, може да искате да преместите тези средства в друг портфейл“, предупреди той.
Информация за главния полигон сигурност офицер Мудит Гупта потвърди обвиненията с доказателства.
„Погледнах набързо и най-доброто ми предположение е, че това беше горещ компромис с портфейла поради грешката с ругатните, която беше публично разкрита преди няколко седмици“, каза Гупта в блог пост.
„Трезорът позволява само на администратори да извършват тези трансфери, а горещият портфейл на Wintermute е администратор, както се очаква. Следователно договорите работеха според очакванията, но самият администраторски адрес вероятно беше компрометиран“, каза той, добавяйки:
„Адресът на администратора е адрес за суета (започва с куп нули), който може да е генериран с помощта на известния, но бъгав инструмент за генериране на адреси за суета, наречен Profanity.“
Компанията за крипто сигурност Certik също обясни как е извършена атаката. „Експлоататорът използва привилегирована функция с изтичане на частен ключ, за да уточни, че договорът за суап е договорът, контролиран от нападателя“, гласи публикацията в блога.
Предполага се, че ненужните адреси са невъзможни за репликиране, но хакерите са намерили начин да обърнат изчисляването на тези кодове, достигайки до милиони долари.
Главният изпълнителен директор на Wintermute Евгений Гаевой по-късно потвърди, че хакът е свързан с ругатни. Евгений разби инцидента.
„Атаката вероятно е била свързана с експлойта от типа на ругатните на нашия Актив търговски портфейл. Използвахме ругатни и вътрешен инструмент за генериране на адреси с много нули отпред. Нашата причина зад това беше оптимизирането на газа, а не „суета“, каза той в a Twitter нишка.
Оттогава DEX „премина към по-сигурен скрипт за генериране на ключове“. „Тъй като научихме за експлоатацията на ругатните миналата седмица, ускорихме пенсионирането на „стария ключ“, заяви Гаевой.
Предупреждението е игнорирано?
Хакът на Wintermute идва няколко дни след като DEX агрегаторът 1inch Network издаде предупреждение, че хората, чиито акаунти са свързани с ругатни, не са в безопасност. Фирмата откри уязвимост в популярния инструмент за суетен адрес, който изложи на риск милиони долари потребителски пари.
„Прехвърлете всичките си активи в различен портфейл възможно най-скоро“, 1 инч предупреди по това време. „Ако сте използвали ругатни, за да получите суетен адрес на интелигентен договор, не забравяйте да смените собствениците на този интелигентен договор.“
Разработчикът зад Profanity, известен в Github като „johguse“, допуснати че инструментът в сегашната си форма е много рискован.
„Настоятелно препоръчвам да не използвате този инструмент в сегашното му състояние. Кодът няма да получава никакви актуализации и съм го оставил в състояние, което не може да се компилира. Използвайте нещо друго!“ johguse написа в Github.
Атаката на Wintermute не е първият път, когато кодовете са манипулирани за кражба на потребителски средства. По-рано този месец хакери откраднаха повече от $3.3 милиона в ETH от няколко адреса на портфейли, свързани с ругатните, използвайки същия метод, според на крипто детектив ZachXBT.
Експлойтът на Wintermute за 160 милиона долара го прави едва петият най-голям хак на DeFi през 2022 г. Експлойтът изостава от няколко ключови експлойта тази година, най-вече от хака на Ronin Bridge за 550 милиона долара от март тази година.
За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/