Velen beschouwen hackers als genieën, maar hun talent kan altijd worden beantwoord en Amber Group heeft dat zojuist bewezen.
Het cryptobedrijf aangekondigd op Twitter dat het de hack van $ 160 miljoen van Wintermute kon repliceren door de privésleutel te reproduceren die werd gebruikt om de aanvallen.
“We hebben de recente Wintermute-hack gereproduceerd. Ik heb het algoritme bedacht om de exploit te bouwen. We waren in staat om de privésleutel op een MacBook M1 met 16G-geheugen in <48 uur te reproduceren”, tweette het bedrijf na een zelf geïnitieerd onderzoek naar de exploit.
Amber Group bevestigde haar beweringen door een on-chain bericht achter te laten om haar beweringen te bewijzen. Toen het Wintermute-protocol op 20 september werd gehackt, zei Chief Executive Officer, Evgeny Gaevoy bekend dat ondanks de exploit, het protocol nog steeds erg solvabel is en aan al zijn verplichtingen jegens zijn schuldeisers en gebruikers kan voldoen.
Volgens het inzicht dat het Amber Group-onderzoek bood, zei het digitale valutaplatform dat het ook "de privésleutel van Wintermute's ijdelheidsadres kon extraheren en de hardware- en tijdvereisten kon schatten om het adres gegenereerd door Profanity te kraken."
De poging bleek succesvol en Amber zei: "Godslastering vertrouwde op een bepaald elliptische curve-algoritme om grote sets openbare en privé-adressen te genereren die bepaalde gewenste tekens hadden." Als onderdeel van de conclusie van Amber Group zei het bedrijf dat het proces dat werd gebruikt om de adressen te genereren die werden gebruikt om Wintermute te exploiteren, niet willekeurig is en gemakkelijk kan worden geregenereerd.
"We hebben ontdekt hoe Profanity het werk verdeelt over GPU's. Op basis daarvan kunnen we efficiënt de privésleutel berekenen van elke openbare sleutel die door Profanity wordt gegenereerd. We berekenen vooraf een openbare-sleuteltabel en doen vervolgens omgekeerde berekening totdat we de openbare sleutel in de tabel vinden, "zei Amber.
De replicatie-oefening toonde aan dat hacks met succes kunnen worden onderzocht en dat proactieve oplossingen zijn ontworpen om negatieve gebeurtenissen zoals die van Wintermute te voorkomen.
Afbeeldingsbron: Shutterstock
Bron: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack