مدیر عامل شرکت Wintermute، Evgeny Gaevoy تایید کرده است که هک چند میلیون دلاری Wintermute با یک باگ مهم در ارتباط بوده است. Ethereum ابزار تولید آدرس Vanity به نام Profanity.
Wintermute، یک بازارساز الگوریتمی دارایی های رمزنگاری شده، روز سه شنبه بود اصابت با قیمت 160 میلیون دلار DEFI گیوی گفت که عملیات. وی افزود: بیش از 90 دارایی با ارزش های مختلف به سرقت رفته است.
هک چند روز بعد می آید 1inch پرچم گذاری شده آدرسهای ناسزا به عنوان پرخطر.
فحاشی ابزاری است که به کاربران اتریوم امکان میدهد «آدرسهای بیهوده» را شخصیسازی کنند کیف پول آدرسهایی که حاوی پیامهای قابل خواندن برای انسان هستند که انتقال را آسانتر میکنند.
اشکال بدحجابی منجر به نقض کیف پول می شود
پیش از این، Binance مدیر عامل، چانگ پنگ ژائو + نوشته شده در در توییتر که بهره برداری Wintermute به نظر "مرتبط با فحاشی" است، اما توضیح نداد که چگونه.
او هشدار داد: «اگر در گذشته از آدرسهای باطل استفاده میکردید، ممکن است بخواهید آن وجوه را به کیف پول دیگری منتقل کنید.
اطلاعات رئیس چند ضلعی تیم امنیت لاتاری افسر مودیت گوپتا با شواهدی این ادعاها را تایید کرد.
گوپتا در نامهای گفت: «من نگاهی سریع انداختم و بهترین حدس من این است که به دلیل باگ توهینآمیز که چند هفته پیش بهطور عمومی فاش شد، این یک کیف پول داغ بود. پست وبلاگ.
خزانه فقط به ادمین ها اجازه می دهد این انتقال ها را انجام دهند و کیف پول داغ Wintermute همانطور که انتظار می رود یک مدیر است. بنابراین، قراردادها مطابق انتظار عمل کردند، اما احتمالاً آدرس مدیر به خطر افتاده است.»
"آدرس مدیر یک آدرس بیهوده است (با یک دسته صفر شروع می شود) که ممکن است با استفاده از ابزار تولید آدرس ابطال معروف اما باگ به نام "فحشا" ایجاد شده باشد."
شرکت امنیت کریپتو Certik نیز نحوه انجام این حمله را توضیح داد. در این پست وبلاگ آمده است: «استثمارگر از یک تابع ممتاز با نشت کلید خصوصی استفاده کرد تا مشخص کند که قرارداد مبادله قرارداد کنترل شده توسط مهاجم است.
ظاهراً تکرار آدرسهای Vanity غیرممکن است، اما هکرها راهی برای محاسبه معکوس این کدها و دسترسی به میلیونها دلار پیدا کردهاند.
مدیر عامل Wintermute، Evgeny Gaevoy بعدا تایید کرد که این هک با فحشا مرتبط است. اوگنی این حادثه را شکست.
"این حمله به احتمال زیاد با سوء استفاده از نوع فحاشی ما مرتبط بوده است DEFI کیف پول معاملاتی ما از Profanity و یک ابزار داخلی برای تولید آدرسهایی با صفرهای زیاد در جلو استفاده کردیم. دلیل ما در پشت این امر بهینه سازی گاز بود، نه "بیهودگی" او در a موضوع توییتر.
از آن زمان DEX "به سمت یک اسکریپت تولید کلید امن تر حرکت کرده است." گائووی اظهار داشت: «هفته گذشته همانطور که در مورد سوء استفاده از فحشا مطلع شدیم، بازنشستگی «کلید قدیمی» را تسریع کردیم.
هشدار نادیده گرفته شد؟
هک Wintermute چند روز پس از آن صورت میگیرد که DEX Aggregator 1inch Network هشداری صادر کرد مبنی بر اینکه افرادی که حسابهایشان به Profanity متصل است، ایمن نیستند. این شرکت یک آسیب پذیری را در ابزار محبوب آدرس Vanity کشف کرد که میلیون ها دلار پول کاربر را در معرض خطر قرار می داد.
"تمام دارایی های خود را در اسرع وقت به کیف پول دیگری منتقل کنید" 1 اینچ هشدار داد به هنگام. "اگر از Profanity برای دریافت آدرس قرارداد هوشمند استفاده کرده اید، مطمئن شوید که صاحبان آن قرارداد هوشمند را تغییر داده اید."
توسعهدهنده Profanity، که در Github با نام "johguse" شناخته میشود. پذیرفته که این ابزار در شکل فعلی خود بسیار خطرناک بود.
"من به شدت توصیه می کنم از استفاده از این ابزار در وضعیت فعلی خودداری کنید. کد هیچ به روز رسانی دریافت نمی کند و من آن را در حالت غیرقابل کامپایل گذاشته ام. از چیز دیگری استفاده کنید!» johguse در Github نوشت.
حمله Wintermute اولین باری نیست که کدها برای سرقت وجوه کاربران دستکاری می شوند. در اوایل این ماه، هکرها با استفاده از همین روش، بیش از 3.3 میلیون دلار ETH را از چندین آدرس کیف پول مرتبط با Profanity سرقت کردند. مطابق به کارگزار رمزارز ZachXBT.
اکسپلویت 160 میلیون دلاری Wintermute آن را تنها پنجمین هک بزرگ DeFi در سال 2022 می کند. این اکسپلویت در سال جاری پس از چندین اکسپلویت کلیدی قرار دارد که مهمترین آنها هک 550 میلیون دلاری Ronin Bridge از مارس امسال است.
برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/