Il CEO di Wintermute, Evgeny Gaevoy, ha confermato che l'hack multimilionario di Wintermute era collegato a un bug critico nel Ethereum strumento di generazione di indirizzi vanity chiamato Profanity.
Wintermute, un market maker algoritmico di criptovalute, è stato martedì colpire per $ 160 milioni nel suo DeFi operazioni, disse Gaevoy. Più di 90 beni di diverso valore sono stati rubati, ha aggiunto.
L'hacking arriva pochi giorni dopo 1inch contrassegnato Indirizzi generati da volgarità ad alto rischio.
Profanity è uno strumento che consente agli utenti di Ethereum di creare "indirizzi vanity" - personalizzati portafoglio indirizzi che contengono messaggi leggibili, che facilitano i trasferimenti.
Il bug di volgarità porta alla violazione del portafoglio
In precedenza, Binance Amministratore delegato, Changpeng Zhao postato su Twitter che l'exploit di Wintermute sembrava "relativo a volgarità" ma non spiegava come.
"Se in passato hai utilizzato vanity address, potresti voler spostare quei fondi in un portafoglio diverso", ha avvertito.
Informazioni sul capo del poligono problemi di l'ufficiale Mudit Gupta ha corroborato le accuse con prove.
"Ho dato una rapida occhiata e la mia ipotesi migliore è che si trattasse di un compromesso hot wallet a causa del bug di Profanity che è stato divulgato pubblicamente alcune settimane fa", ha detto Gupta in un post sul blog.
"Il deposito consente solo agli amministratori di eseguire questi trasferimenti e l'hot wallet di Wintermute è un amministratore, come previsto. Pertanto, i contratti hanno funzionato come previsto, ma l'indirizzo dell'amministratore stesso è stato probabilmente compromesso", ha affermato, aggiungendo:
"L'indirizzo dell'amministratore è un vanity address (inizia con un mucchio di zeri) che potrebbe essere stato generato utilizzando il famoso ma buggato strumento di generazione di vanity address chiamato Profanity."
La società di sicurezza crittografica Certik ha anche spiegato come è stato effettuato l'attacco. "Lo sfruttatore ha utilizzato una funzione privilegiata con la perdita di chiave privata per specificare che il contratto di scambio era il contratto controllato dall'attaccante", si legge nel post sul blog.
Gli indirizzi vanity dovrebbero essere impossibili da replicare, ma gli hacker hanno trovato un modo per invertire il calcolo di questi codici, accedendo a milioni di dollari.
Il CEO di Wintermute, Evgeny Gaevoy, ha successivamente confermato che l'hacking era collegato a Profanity. Evgeny ha rotto l'incidente.
“L'attacco era probabilmente legato all'exploit di tipo Profanità del nostro DeFi portafoglio commerciale. Abbiamo usato Profanity e uno strumento interno per generare indirizzi con molti zeri davanti. La nostra ragione alla base di ciò era l'ottimizzazione del gas, non la "vanità" ha affermato in a Thread di Twitter.
Da allora il DEX è "passato a uno script di generazione di chiavi più sicuro". "Quando abbiamo appreso dell'exploit di Profanity la scorsa settimana, abbiamo accelerato il ritiro della 'vecchia chiave'", ha affermato Gaevoy.
Avviso ignorato?
L'hack di Wintermute arriva pochi giorni dopo che l'aggregatore DEX 1inch Network ha emesso un avviso che le persone i cui account sono collegati a Profanity non erano al sicuro. L'azienda ha scoperto una vulnerabilità nel popolare strumento di vanity address, che metteva a rischio milioni di dollari in denaro degli utenti.
"Trasferisci tutte le tue risorse in un portafoglio diverso il prima possibile", 1 pollice avvertito al momento. "Se hai usato Profanity per ottenere un indirizzo di un contratto intelligente di vanità, assicurati di cambiare i proprietari di quel contratto intelligente."
Lo sviluppatore dietro Profanity, noto su Github come "johguse", ammesso che lo strumento nella sua forma attuale era molto rischioso.
“Sconsiglio vivamente di utilizzare questo strumento nel suo stato attuale. Il codice non riceverà alcun aggiornamento e l'ho lasciato in uno stato non compilabile. Usa qualcos'altro!" johguse ha scritto su Github.
L'attacco Wintermute non è la prima volta che i codici vengono manipolati per rubare i fondi degli utenti. All'inizio di questo mese, gli hacker hanno rubato più di 3.3 milioni di dollari in ETH da diversi indirizzi di portafogli legati a profanità utilizzando lo stesso metodo, secondo all'investigatore crittografico ZachXBT.
L'exploit di Wintermute da 160 milioni di dollari lo rende solo il quinto più grande hack della DeFi nel 2022. L'exploit è dietro a diversi exploit chiave di quest'anno, in particolare l'hack di Ronin Bridge da 550 milioni di dollari di marzo di quest'anno.
Per le ultime novità di Be[In]Crypto Bitcoin (BTC) analisi, clicca qui.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/