Syarikat aset digital yang berpangkalan di Hong Kong, Amber Group menyahkod penggodam Wintermute yang berlaku bulan lepas. Penggodaman yang berlaku pada 20 September menyebabkan platform dagangan kehilangan kira-kira $160 juta untuk eksploitasi.
Sedikit tentang hack
As dilaporkan oleh AMBCrypto sebelum ini, penggodam itu telah merampas lebih daripada $61 juta Syiling USD [USDC], $ 29.4 juta dalam Tambat [USDT], dan 671 Bitcoin dibungkus [wBTC] bernilai lebih daripada $ 13 juta.
Beberapa altcoin lain yang bernilai berjuta-juta dolar juga merupakan sebahagian daripada dana yang dicuri. Penggodam memperoleh dana yang tersebar di lebih daripada 90 altcoin.
Siasatan Kumpulan Amber
Kumpulan Amber berjaya mencipta semula penggodaman dengan mengkloning algoritma yang dilaporkan digunakan oleh pelaku. Proses itu, menurut Amber Group, agak cepat dan tidak melibatkan penggunaan sebarang peralatan canggih.
Ingat bahawa influencer crypto @K06a sebelum ini menyatakan bahawa serangan kekerasan terhadap "alamat sia-sia" Wintermute secara teorinya boleh dilakukan dalam 50 hari menggunakan 1,000 unit pemprosesan grafik. Alamat sia-sia biasanya mudah dikenal pasti dan oleh itu agak terdedah.
Wintemute dinyatakan selepas penggodaman bahawa Profanity, alat penjanaan alamat Ethereum, digunakan untuk menjana beberapa alamatnya yang kebetulan mengandungi beberapa sifar di hadapan (alamat sia-sia).
2. Serangan itu mungkin dikaitkan dengan eksploitasi jenis Profanity dompet dagangan DeFi kami. Kami memang menggunakan Profanity dan alat dalaman untuk menjana alamat dengan banyak sifar di hadapan. Alasan kami di sebalik ini adalah pengoptimuman gas, bukan "kesombongan"
— sinis angan (@EvgenyGaevoy) September 20, 2022
Kumpulan Amber menguji teori ini dan dihuraikan tentang cara mereka mengeksploitasi pepijat Profanity untuk mencipta semula eksploitasi penggodam. Untuk penggodaman ujian mereka, kumpulan itu menggunakan Apple Macbook M1 dengan 16 GB RAM untuk memproses set data yang berkaitan dengan penggodaman. Mereka dapat mencipta semula algoritma dalam masa kurang daripada 48 jam. Blog itu menambah lagi,
“Proses sebenar, tidak mengira prapengiraan, mengambil masa kira-kira 40 minit untuk satu alamat dengan tujuh sifar pendahuluan. Kami menyelesaikan pelaksanaan dan dapat memecahkan kunci peribadi 0x0000000fe6a514a32abdcdfcc076c85243de899b dalam masa kurang daripada 48 jam.”
Ketua Pegawai Eksekutif Wintermute, Evgeny Gaevoy tidak begitu terhibur apabila Kumpulan Amber pertama kali mendedahkan bahawa ia telah berjaya mengklonkan algoritma penggodaman itu. Gaevoy membalas berita itu dengan mengulas “berkelas” pada tweet Kumpulan Amber.
classy
— sinis angan (@EvgenyGaevoy) September 27, 2022
. Kumpulan Amber seterusnya menyatakan,
“Dengan menghasilkan semula penggodaman dan eksploitasi, kami boleh membina pemahaman yang lebih baik tentang spektrum permukaan serangan merentas Web3. Kesedaran kolektif yang lebih baik tentang pelbagai corak penggodaman, kecacatan dan kelemahan diharapkan menyumbang kepada masa depan yang lebih kukuh dan lebih tahan serangan”
Kumpulan Amber menekankan hakikat bahawa alamat yang dijana melalui Profanity tidak selamat dan sebarang dana yang dikaitkan dengannya pasti tidak selamat.
Sumber: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/