Wintermute-sjef, Evgeny Gaevoy har bekreftet at Wintermute-hakket på flere millioner dollar var knyttet til en kritisk feil i Ethereum forfengelighetsadressegenererende verktøy kalt banning.
Wintermute, en algoritmisk markedsmaker for kryptoaktiva, var på tirsdag rammet for 160 millioner dollar i sin Defi operasjoner, sa Gaevoy. Mer enn 90 eiendeler av ulik verdi ble stjålet, la han til.
Hacket kommer noen dager etter 1inch flaggede Bannskapsgenererte adresser som høy risiko.
Banning er et verktøy som lar Ethereum-brukere lage "forfengelighetsadresser" - personlig tilpasset lommebok adresser som inneholder meldinger som kan leses av mennesker, noe som gjør overføringer enklere.
Banningsfeil fører til lommebokbrudd
Tidligere, Binance Administrerende direktør, Changpeng Zhao postet på Twitter at Wintermute-utnyttelsen så "som banningsrelatert" ut, men forklarte ikke hvordan.
"Hvis du brukte forfengelighetsadresser tidligere, vil du kanskje flytte disse midlene til en annen lommebok," advarte han.
Polygon sjef informasjon sikkerhet offiser Mudit Gupta bekreftet påstandene med bevis.
"Jeg tok en rask titt, og min beste gjetning er at det var et kompromiss i lommeboken på grunn av banning-feilen som ble offentliggjort for noen uker siden," sa Gupta i en blogg innlegg.
"Hvelvet tillater bare administratorer å gjøre disse overføringene og Wintermutes hot wallet er en admin, som forventet. Derfor fungerte kontraktene som forventet, men selve administrasjonsadressen ble sannsynligvis kompromittert," sa han og la til:
"Administratoradressen er en forfengelighetsadresse (starter med en haug med nuller) som kan ha blitt generert ved hjelp av det berømte, men buggy forfengelighetsadressegenereringsverktøyet kalt Profanity."
Kryptosikkerhetsselskapet Certik forklarte også hvordan angrepet ble utført. «Utnytteren brukte en privilegert funksjon med lekkasjen av den private nøkkelen for å spesifisere at byttekontrakten var den angriperkontrollerte kontrakten», sto det i blogginnlegget.
Vanity-adresser er ment å være umulige å replikere, men hackere har funnet en måte å reversere beregningen av disse kodene på, og få tilgang til millioner av dollar.
Wintermutes administrerende direktør, Evgeny Gaevoy, bekreftet senere at hacket var knyttet til banning. Evgeny brøt sammen hendelsen.
«Angrepet var sannsynligvis knyttet til bruken av banning-typen vår Defi trading lommebok. Vi brukte Profanity og et internt verktøy for å generere adresser med mange nuller foran. Vår grunn bak dette var gassoptimalisering, ikke "forfengelighet" sa han i en Twitter-tråden.
DEX har siden "flyttet til et sikrere nøkkelgenereringsskript." "Som vi fikk vite om misbruket i forrige uke, akselererte vi den gamle nøkkelen," sa Gaevoy.
Advarsel ignorert?
Wintermutes hack kommer noen dager etter at DEX aggregator 1inch Network utstedte en advarsel om at personer hvis kontoer er koblet til Profanity, ikke var trygge. Firmaet oppdaget en sårbarhet i det populære forfengelighetsadresseverktøyet, som satte millioner av dollar i brukerpenger i fare.
"Overfør alle eiendelene dine til en annen lommebok så snart som mulig," 1inch advarte på den tiden. "Hvis du brukte Profanity for å få en forfengelighet smart kontraktsadresse, sørg for å endre eierne av den smarte kontrakten."
Utvikleren bak Profanity, kjent på Github som "johguse", innrømmet at verktøyet i sin nåværende form var svært risikabelt.
"Jeg fraråder på det sterkeste å bruke dette verktøyet i dets nåværende tilstand. Koden vil ikke motta noen oppdateringer, og jeg har forlatt den i en ukompilerbar tilstand. Bruk noe annet!" johguse skrev på Github.
Wintermute-angrepet er ikke første gang koder har blitt manipulert for å stjele brukermidler. Tidligere denne måneden stjal hackere mer enn 3.3 millioner dollar i ETH fra flere profanity-relaterte lommebokadresser ved å bruke samme metode, ifølge til crypto speider ZachXBT.
Wintermute-utnyttelsen på 160 millioner dollar gjør det bare til det femte største DeFi-hacket i 2022. Utnyttelsen faller bak flere nøkkelutnyttelser i år, spesielt $550 millioner Ronin Bridge-hakket fra mars i år.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/