Wintermute CEO, Evgeny Gaevoy heeft bevestigd dat de multi-miljoen dollar Wintermute-hack was gekoppeld aan een kritieke bug in de Ethereum vanity-adres genererende tool genaamd Profanity.
Wintermute, een algoritmische marktmaker voor crypto-activa, was dinsdag hit voor $ 160 miljoen in zijn Defi operaties, zei Gaevoy. Meer dan 90 activa van verschillende waarden werden gestolen, voegde hij eraan toe.
De hack komt een paar dagen later 1inch markeerde Door godslastering gegenereerde adressen als hoog risico.
Profanity is een tool waarmee Ethereum-gebruikers "ijdelheidsadressen" kunnen maken - gepersonaliseerd portemonnee adressen die voor mensen leesbare berichten bevatten, wat overdrachten gemakkelijker maakt.
Godslasterlijke bug leidt tot inbreuk op de portemonnee
Eerder, Binance CEO Changpeng Zhao geplaatst op Twitter dat de Wintermute-exploit "als godslastering-gerelateerd" leek, maar niet uitlegde hoe.
"Als je in het verleden vanity-adressen hebt gebruikt, wil je dat geld misschien naar een andere portemonnee verplaatsen", waarschuwde hij.
Hoofdinformatie Polygoon veiligheid officier Mudit Gupta bevestigde de beschuldigingen met bewijs.
"Ik heb snel gekeken en mijn beste gok is dat het een hot wallet-compromis was vanwege de Profanity-bug die een paar weken geleden openbaar werd gemaakt," zei Gupta in een blogpost.
“De kluis staat alleen beheerders toe om deze overdrachten te doen en de hot wallet van Wintermute is, zoals verwacht, een beheerder. Daarom werkten de contracten zoals verwacht, maar het admin-adres zelf was waarschijnlijk gecompromitteerd, "zei hij en voegde eraan toe:
"Het admin-adres is een ijdelheidsadres (begint met een aantal nullen) dat mogelijk is gegenereerd met behulp van de beroemde maar foutieve tool voor het genereren van ijdelheidsadressen genaamd Profanity."
Crypto-beveiligingsbedrijf Certik legde ook uit hoe de aanval werd uitgevoerd. "De uitbuiter gebruikte een bevoorrechte functie met het privésleutellek om aan te geven dat het swapcontract het door de aanvaller gecontroleerde contract was", aldus de blogpost.
Vanity-adressen zouden onmogelijk te repliceren zijn, maar hackers hebben een manier gevonden om deze codes omgekeerd te berekenen en toegang te krijgen tot miljoenen dollars.
Wintermute CEO, Evgeny Gaevoy, bevestigde later dat de hack verband hield met Profanity. Evgeny verbrak het incident.
“De aanval was waarschijnlijk gekoppeld aan de Profanity-type exploit van onze Defi handels portemonnee. We hebben Profanity en een interne tool gebruikt om adressen te genereren met veel nullen ervoor. Onze reden hierachter was gasoptimalisatie, niet 'ijdelheid', zei hij in a Twitter thread.
De DEX is sindsdien "verhuisd naar een veiliger script voor het genereren van sleutels". "Toen we vorige week hoorden over de Profanity-exploitatie, hebben we de pensionering van de 'oude sleutel' versneld", beweerde Gaevoy.
Waarschuwing genegeerd?
De hack van Wintermute komt een paar dagen nadat DEX-aggregator 1inch Network een waarschuwing had afgegeven dat mensen wiens accounts verbonden zijn met Profanity niet veilig waren. Het bedrijf ontdekte een kwetsbaarheid in de populaire tool voor ijdelheidsadressen, waardoor miljoenen dollars aan gebruikersgeld in gevaar kwamen.
"Breng al uw activa zo snel mogelijk over naar een andere portemonnee", 1inch waarschuwde destijds. "Als je Profanity hebt gebruikt om een vanity smart contract-adres te krijgen, zorg er dan voor dat je de eigenaren van dat slimme contract verandert."
De ontwikkelaar achter Profanity, op Github bekend als "johguse", toegegeven dat de tool in zijn huidige vorm zeer riskant was.
“Ik raad ten zeerste af om deze tool in zijn huidige staat te gebruiken. De code krijgt geen updates en ik heb hem in een niet-compileerbare staat gelaten. Gebruik iets anders!” johguse schreef op Github.
De Wintermute-aanval is niet de eerste keer dat codes zijn gemanipuleerd om gebruikersgeld te stelen. Eerder deze maand hebben hackers met dezelfde methode meer dan $ 3.3 miljoen aan ETH gestolen van verschillende aan godslastering gerelateerde portemonnee-adressen. volgens naar crypto-speurder ZachXBT.
De Wintermute-exploit van $ 160 miljoen maakt het pas de vijfde grootste DeFi-hack in 2022. De exploit blijft dit jaar achter bij verschillende belangrijke exploits, met name de Ronin Bridge-hack van $ 550 miljoen van maart dit jaar.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/