Der CEO von Wintermute, Evgeny Gaevoy, hat bestätigt, dass der Multi-Millionen-Dollar-Hack von Wintermute mit einem kritischen Fehler in der Ethereum Vanity-Adressen generierendes Tool namens Profanity.
Wintermute, ein algorithmischer Market Maker für Krypto-Assets, war am Dienstag Throat Hit für 160 Millionen Dollar in seinem DeFi Operationen, sagte Gaevoy. Mehr als 90 Vermögenswerte mit unterschiedlichen Werten seien gestohlen worden, fügte er hinzu.
Der Hack kommt ein paar Tage später 1inch markiert Obszön generierte Adressen als hohes Risiko.
Profanity ist ein Tool, mit dem Ethereum-Benutzer „Vanity-Adressen“ erstellen können – personalisiert Brieftasche Adressen, die menschenlesbare Nachrichten enthalten, die Übertragungen erleichtern.
Obszönitätsfehler führt zu einer Brieftaschenverletzung
Vorhin, Binance CEO, Changpeng Zhao gepostet auf Twitter, dass der Wintermute-Exploit „wie Profanity-bezogen“ aussah, aber nicht erklärte, wie.
„Wenn Sie in der Vergangenheit Vanity-Adressen verwendet haben, möchten Sie diese Gelder vielleicht in eine andere Brieftasche verschieben“, warnte er.
Polygon-Chefinformationen Sicherheitdienst Der Beamte Mudit Gupta untermauerte die Anschuldigungen mit Beweisen.
„Ich habe einen kurzen Blick darauf geworfen und meine beste Vermutung ist, dass es sich um einen Hot-Wallet-Kompromiss aufgrund des Profanity-Bugs handelte, der vor einigen Wochen öffentlich bekannt wurde“, sagte Gupta in a Blog-Post.
„Der Tresor erlaubt nur Administratoren, diese Überweisungen durchzuführen, und die Hot Wallet von Wintermute ist wie erwartet ein Administrator. Daher funktionierten die Verträge wie erwartet, aber die Admin-Adresse selbst wurde wahrscheinlich kompromittiert“, sagte er und fügte hinzu:
„Die Admin-Adresse ist eine Vanity-Adresse (beginnt mit einer Reihe von Nullen), die möglicherweise mit dem berühmten, aber fehlerhaften Tool zum Generieren von Vanity-Adressen namens Profanity generiert wurde.“
Das Krypto-Sicherheitsunternehmen Certik erklärte auch, wie der Angriff durchgeführt wurde. „Der Exploiter hat eine privilegierte Funktion mit dem Leck des privaten Schlüssels verwendet, um anzugeben, dass der Swap-Vertrag der vom Angreifer kontrollierte Vertrag war“, heißt es in dem Blogbeitrag.
Vanity-Adressen sollen unmöglich zu replizieren sein, aber Hacker haben einen Weg gefunden, diese Codes umzurechnen und auf Millionen von Dollar zuzugreifen.
Der CEO von Wintermute, Evgeny Gaevoy, bestätigte später, dass der Hack mit Profanity in Verbindung gebracht wurde. Evgeny brach den Vorfall zusammen.
„Der Angriff war wahrscheinlich mit dem Exploit vom Typ Profanity unserer DeFi Trading-Brieftasche. Wir haben Profanity und ein internes Tool verwendet, um Adressen mit vielen Nullen davor zu generieren. Unser Grund dafür war die Gasoptimierung, nicht „Eitelkeit“, sagte er in a Twitter-Thema.
Die DEX ist seitdem „auf ein sichereres Schlüsselgenerierungsskript umgestiegen“. „Als wir letzte Woche von dem Profanity-Exploit erfuhren, haben wir die Rücknahme des ‚alten Schlüssels' beschleunigt“, versicherte Gaevoy.
Warnung ignoriert?
Der Hack von Wintermute kommt einige Tage, nachdem der DEX-Aggregator 1inch Network eine Warnung herausgegeben hat, dass Personen, deren Konten mit Profanity verbunden sind, nicht sicher seien. Das Unternehmen entdeckte eine Schwachstelle im beliebten Vanity-Adress-Tool, die Benutzergelder in Millionenhöhe gefährdete.
„Übertragen Sie alle Ihre Vermögenswerte so schnell wie möglich in eine andere Brieftasche“, 1 Zoll gewarnt damals. „Wenn Sie Profanity verwendet haben, um eine Vanity-Smart-Contract-Adresse zu erhalten, stellen Sie sicher, dass Sie die Eigentümer dieses Smart-Contracts ändern.“
Der Entwickler hinter Profanity, auf Github bekannt als „johguse“, zugelassen dass das Tool in seiner jetzigen Form sehr riskant sei.
„Ich rate dringend davon ab, dieses Tool in seinem jetzigen Zustand zu verwenden. Der Code erhält keine Updates und ich habe ihn in einem nicht kompilierbaren Zustand belassen. Verwenden Sie etwas anderes!“ johguse schrieb auf Github.
Der Wintermute-Angriff ist nicht das erste Mal, dass Codes manipuliert wurden, um Benutzergelder zu stehlen. Anfang dieses Monats stahlen Hacker mit derselben Methode mehr als 3.3 Millionen US-Dollar in ETH von mehreren mit Profanity in Zusammenhang stehenden Wallet-Adressen. gemäß an den Kryptodetektiv ZachXBT.
Der Wintermute-Exploit in Höhe von 160 Millionen US-Dollar macht ihn nur zum fünftgrößten DeFi-Hack im Jahr 2022. Der Exploit fällt hinter mehrere wichtige Exploits in diesem Jahr zurück, insbesondere den 550 Millionen US-Dollar teuren Ronin-Bridge-Hack vom März dieses Jahres.
Für das Neueste von Be[In]Crypto Bitcoin (BTC) Analyse, Klicke hier.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/