$160J Wintermute Hack Menjadi Eksploitasi DeFi Kelima Terbesar 2022

Ketua Pegawai Eksekutif Wintermute, Evgeny Gaevoy telah mengesahkan bahawa hack Wintermute berjuta-juta dolar dikaitkan dengan pepijat kritikal dalam Ethereum alat penjana alamat kesombongan yang dipanggil Profanity.

Wintermute, pembuat pasaran algoritma aset crypto, pada hari Selasa melanda untuk $160 juta di dalamnya DeFi operasi, kata Gaevoy. Lebih 90 aset berbeza nilai telah dicuri, tambahnya.

Hack itu datang beberapa hari selepas itu 1inch ditandakan Alamat yang dijanakan kata-kata sesat sebagai berisiko tinggi.

Kata-kata kotor ialah alat yang membolehkan pengguna Ethereum mencipta "alamat sia-sia" - diperibadikan beg duit alamat yang mengandungi mesej yang boleh dibaca manusia, yang memudahkan pemindahan.

Pepijat kata-kata sesat membawa kepada pelanggaran dompet

Terdahulu, Binance Ketua Pegawai Eksekutif, Changpeng Zhao Hantar di Twitter bahawa eksploitasi Wintermute kelihatan "seperti yang berkaitan dengan Kata-kata Sesat" tetapi tidak menjelaskan caranya.

"Jika anda menggunakan alamat sia-sia pada masa lalu, anda mungkin mahu memindahkan dana tersebut ke dompet yang berbeza," dia memberi amaran.

Maklumat ketua poligon keselamatan pegawai Mudit Gupta menyokong dakwaan itu dengan bukti.

"Saya melihat sekilas dan tekaan terbaik saya ialah ia adalah kompromi dompet hangat disebabkan oleh pepijat Profanity yang didedahkan secara terbuka beberapa minggu lalu," kata Gupta dalam post blog.

“Vault hanya membenarkan pentadbir melakukan pemindahan ini dan dompet panas Wintermute ialah pentadbir, seperti yang dijangkakan. Oleh itu, kontrak berfungsi seperti yang diharapkan tetapi alamat pentadbir itu sendiri berkemungkinan terjejas,” katanya sambil menambah:

"Alamat pentadbir ialah alamat solek (bermula dengan sekumpulan sifar) yang mungkin dijana menggunakan alat penjana alamat solek yang terkenal tetapi buggy yang dipanggil Profanity."

Syarikat keselamatan Crypto Certik juga menjelaskan bagaimana serangan itu dilakukan. "Pengeksploitasi menggunakan fungsi istimewa dengan kebocoran kunci persendirian untuk menyatakan bahawa kontrak swap adalah kontrak yang dikawal oleh penyerang," catatan blog itu dibaca.

Alamat sia-sia sepatutnya mustahil untuk direplikasi tetapi penggodam telah menemui cara untuk membalikkan mengira kod ini, mengakses berjuta-juta dolar.

Ketua Pegawai Eksekutif Wintermute, Evgeny Gaevoy kemudian mengesahkan bahawa penggodaman itu dikaitkan dengan Profanity. Evgeny memecahkan kejadian itu.

“Serangan itu mungkin dikaitkan dengan eksploitasi jenis Profanity kami DeFi dompet dagangan. Kami memang menggunakan Profanity dan alat dalaman untuk menjana alamat dengan banyak sifar di hadapan. Alasan kami di sebalik ini adalah pengoptimuman gas, bukan "kesia-siaan" katanya dalam a Twitter thread.

DEX telah "berpindah ke skrip penjanaan kunci yang lebih selamat." "Seperti yang kita ketahui tentang eksploitasi Kata-kata tidak senonoh minggu lepas, kita mempercepatkan persaraan 'kunci lama'," kata Gaevoy.

Amaran diabaikan?

Penggodam Wintermute berlaku beberapa hari selepas Rangkaian 1inch agregator DEX mengeluarkan amaran bahawa orang yang akaunnya disambungkan ke Profanity tidak selamat. Firma itu menemui kelemahan dalam alat alamat solek popular, yang meletakkan berjuta-juta dolar dalam wang pengguna pada risiko.

"Pindahkan semua aset anda ke dompet lain secepat mungkin," 1 inci memberi amaran pada masa itu. "Jika anda menggunakan Profanity untuk mendapatkan alamat kontrak pintar kesombongan, pastikan anda menukar pemilik kontrak pintar itu."

Pembangun di sebalik Profanity, yang dikenali di Github sebagai "johguse", mengaku bahawa alat itu dalam bentuk semasa sangat berisiko.

“Saya sangat menasihatkan agar tidak menggunakan alat ini dalam keadaan semasa. Kod itu tidak akan menerima sebarang kemas kini dan saya telah meninggalkannya dalam keadaan tidak boleh disusun. Gunakan sesuatu yang lain!” johguse menulis di Github.

Serangan Wintermute bukanlah kali pertama kod dimanipulasi untuk mencuri dana pengguna. Awal bulan ini, penggodam mencuri lebih daripada $3.3 juta dalam ETH daripada beberapa alamat dompet berkaitan Profanity menggunakan kaedah yang sama, mengikut kepada pengintip kripto ZachXBT.

Eksploitasi Wintermute bernilai $160 juta menjadikannya hanya penggodaman DeFi kelima terbesar pada tahun 2022. Eksploitasi itu ketinggalan di belakang beberapa eksploitasi utama tahun ini, terutamanya, penggodaman Ronin Bridge bernilai $550 juta dari Mac tahun ini.

#PeckShieldAlert Wintermute telah kehilangan ~$160J, menjadikannya #5 pada papan pendahulu eksploit DeFi 2022 kami
Dalam kejadian ini, pengeksploitasi segera meletakkan paling banyak kandang ke dalam kumpulan 3CRV untuk mengelakkan penyenaraian hitam, manakala ～50% daripada 10 pengeksploitasi Teratas dipindahkan ke Mixer sebelum sekatan Tornado pic.twitter.com/RxMPOIypSz
— PeckShieldAlert (@PeckShieldAlert) September 21, 2022

For Be[In]Crypto terbaharu Bitcoin (BTC) analisis, tekan di sini.

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/