Wintermute 首席執行官 Evgeny Gaevoy 證實,價值數百萬美元的 Wintermute 黑客攻擊與 以太幣 名為 Profanity 的虛榮地址生成工具。
加密資產算法做市商 Wintermute 於週二 擊中 以 160 億美元的價格 DEFI Gaevoy 說。 他補充說,超過 90 種不同價值的資產被盜。
黑客攻擊在幾天后出現 1inch 已標記 髒話生成的地址是高風險的。
Profanity 是一種讓以太坊用戶創建“虛地址”的工具——個性化 錢包 包含人類可讀消息的地址,這使傳輸更容易。
褻瀆錯誤導致錢包洩露
此前, Binance 趙長鵬 CEO 發布 在 Twitter 上,Wintermute 漏洞利用看起來“與褻瀆有關”,但沒有解釋如何。
“如果你過去使用過虛名地址,你可能希望將這些資金轉移到另一個錢包中,”他警告說。
多邊形首席信息 安全 Mudit Gupta 警官用證據證實了這些指控。
“我快速瀏覽了一下,我最好的猜測是,由於幾週前公開披露的褻瀆漏洞,這是一個熱錢包妥協,”古普塔在一次 博客帖子。
“保險庫只允許管理員進行這些轉賬,而 Wintermute 的熱錢包正如預期的那樣是管理員。 因此,合同按預期工作,但管理員地址本身可能受到損害,”他說,並補充說:
“管理員地址是一個虛地址(以一堆零開頭),它可能是使用著名但有缺陷的虛地址生成工具 Profanity 生成的。”
加密安全公司 Certik 還解釋了攻擊是如何進行的。 “利用者使用帶有私鑰洩漏的特權函數來指定交換合約是攻擊者控制的合約,”博客文章寫道。
虛榮地址應該是不可能複制的,但黑客已經找到了一種方法來逆向計算這些代碼,從而獲得數百萬美元。
Wintermute 首席執行官 Evgeny Gaevoy 後來證實,黑客攻擊與褻瀆有關。 葉夫根尼打破了這一事件。
“這次攻擊很可能與我們的褻瀆型攻擊有關 DEFI 交易錢包。 我們確實使用 Profanity 和一個內部工具來生成前面有許多零的地址。 我們背後的原因是氣體優化,而不是他在一篇文章中所說的“虛榮心” Twitter線程.
此後,DEX “轉向了更安全的密鑰生成腳本”。 “當我們上週了解到褻瀆漏洞利用時,我們加快了'舊密鑰'的退休,”Gaevoy 斷言。
忽略警告?
幾天前,DEX 聚合器 1inch Network 發出警告,稱與 Profanity 相關的帳戶不安全,因此 Wintermute 遭到黑客攻擊。 該公司在流行的虛榮地址工具中發現了一個漏洞,該漏洞使數百萬美元的用戶資金面臨風險。
“盡快將所有資產轉移到不同的錢包,”1inch 警告 當時。 “如果您使用 Profanity 獲取虛榮智能合約地址,請確保更改該智能合約的所有者。”
Profanity 背後的開發者,在 Github 上被稱為“johguse”, 承認 該工具目前的形式非常危險。
“我強烈建議不要在當前狀態下使用此工具。 該代碼將不會收到任何更新,並且我已將其置於不可編譯狀態。 用別的東西!” johguse 在 Github 上寫道。
Wintermute 攻擊並不是第一次操縱代碼竊取用戶資金。 本月早些時候,黑客使用相同的方法從幾個與褻瀆相關的錢包地址竊取了超過 3.3 萬美元的 ETH, 根據 到加密偵探 ZachXBT。
價值 160 億美元的 Wintermute 漏洞使其成為 2022 年第五大 DeFi 黑客攻擊。該漏洞利用落後於今年的幾個關鍵漏洞,最引人注目的是今年 550 月價值 XNUMX 億美元的 Ronin Bridge 黑客攻擊。
對於 Be[In]Crypto 的最新消息 比特幣 (BTC)分析, 點擊這裡..
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/