CEO i Wintermute, Evgeny Gaevoy ka konfirmuar se hakimi shumë milionë dollarësh i Wintermute ishte i lidhur me një defekt kritik në Ethereum mjet për gjenerimin e adresave të kota, i quajtur Profanity.
Wintermute, një prodhues tregu algoritmik i aseteve kripto, ishte të martën godit për 160 milionë dollarë në të Defi operacionet, tha Gaevoy. Janë vjedhur më shumë se 90 pasuri me vlera të ndryshme, shtoi ai.
Hakimi vjen disa ditë më pas 1inch flamur Adresat e krijuara nga sharje si me rrezik të lartë.
Profaniteti është një mjet që lejon përdoruesit e Ethereum të krijojnë "adresa të kota" - të personalizuara portofol adresat që përmbajnë mesazhe të lexueshme nga njeriu, të cilat e bëjnë më të lehtë transferimin.
Gabimi i sharjes çon në shkeljen e portofolit
Më parë, Binance CEO, Changpeng Zhao postuar në Twitter se shfrytëzimi i Wintermute dukej "si i lidhur me profanitet", por nuk shpjegoi se si.
"Nëse keni përdorur adresa të kota në të kaluarën, mund të dëshironi t'i zhvendosni ato fonde në një portofol tjetër," paralajmëroi ai.
Informacioni i shefit të poligonit siguri oficeri Mudit Gupta i vërtetoi akuzat me prova.
"Unë hodha një vështrim të shpejtë dhe supozimi im më i mirë është se ishte një kompromis i nxehtë i portofolit për shkak të gabimit të profanitetit që u zbulua publikisht disa javë më parë," tha Gupta në një. blog post.
“Kasaforta i lejon vetëm administratorët të bëjnë këto transferime dhe portofoli i nxehtë i Wintermute është një administrator, siç pritej. Prandaj, kontratat funksionuan siç pritej, por vetë adresa e administratorit ka të ngjarë të jetë komprometuar, "tha ai, duke shtuar:
"Adresa e administratorit është një adresë e kotë (fillon me një grumbull zero) e cila mund të jetë krijuar duke përdorur mjetin e famshëm, por me probleme të gjenerimit të adresave të kota, të quajtur Profanity."
Kompania e sigurisë së kriptove Certik shpjegoi gjithashtu se si u krye sulmi. "Shfrytëzuesi përdori një funksion të privilegjuar me rrjedhjen e çelësit privat për të specifikuar se kontrata e shkëmbimit ishte kontrata e kontrolluar nga sulmuesi," thuhej në postimin në blog.
Adresat e kotësisë supozohet të jenë të pamundura për t'u përsëritur, por hakerët kanë gjetur një mënyrë për t'i llogaritur mbrapsht këto kode, duke aksesuar miliona dollarë.
CEO i Wintermute, Evgeny Gaevoy më vonë konfirmoi se hakimi ishte i lidhur me Profanity. Evgeny e theu incidentin.
“Sulmi ka të ngjarë të jetë i lidhur me shfrytëzimin tonë të tipit profanitet Defi portofolin e tregtimit. Ne përdorëm Profanity dhe një mjet të brendshëm për të gjeneruar adresa me shumë zero përpara. Arsyeja jonë pas kësaj ishte optimizimi i gazit, jo "kotësia" që ai tha në a Thread Twitter.
Që atëherë, DEX ka "kaluar në një skenar më të sigurt të gjenerimit të çelësave". "Siç mësuam për shfrytëzimin e profanitetit javën e kaluar, ne përshpejtuam daljen në pension "çelës të vjetër", tha Gaevoy.
Paralajmërimi u shpërfill?
Hakimi i Wintermute vjen disa ditë pasi Rrjeti 1inç i grumbulluesit DEX lëshoi një paralajmërim se njerëzit llogaritë e të cilëve janë të lidhura me Profanity nuk ishin të sigurt. Firma zbuloi një dobësi në mjetin popullor të adresës së kotësisë, i cili vuri në rrezik miliona dollarë në paratë e përdoruesit.
"Transferoni të gjitha pasuritë tuaja në një portofol tjetër sa më shpejt të jetë e mundur," 1 inç paralajmëroi në atë kohë. "Nëse keni përdorur Profanity për të marrë një adresë të kontratës inteligjente, sigurohuni që të ndryshoni pronarët e asaj kontrate inteligjente."
Zhvilluesi që qëndron pas Profanity, i njohur në Github si "johguse", pranuar se mjeti në formën e tij aktuale ishte shumë i rrezikshëm.
“Unë këshilloj fuqimisht kundër përdorimit të këtij mjeti në gjendjen e tij aktuale. Kodi nuk do të marrë asnjë përditësim dhe unë e kam lënë atë në një gjendje të pakompilueshme. Përdor diçka tjetër!” johguse shkroi në Github.
Sulmi Wintermute nuk është hera e parë që kodet janë manipuluar për të vjedhur fondet e përdoruesve. Në fillim të këtij muaji, hakerët vodhën më shumë se 3.3 milionë dollarë në ETH nga disa adresa të portofolit të lidhura me Profanity duke përdorur të njëjtën metodë. sipas te kriptosleuth ZachXBT.
Shfrytëzimi prej 160 milionë dollarësh Wintermute e bën atë vetëm hakimin e pestë më të madh të DeFi në vitin 2022. Shfrytëzimi bie pas disa shfrytëzimeve kryesore këtë vit, më së shumti, hakimi i Ronin Bridge prej 550 milionë dollarësh nga marsi i këtij viti.
Për më të fundit të Be[In]Crypto Bitcoin (BTC) analiza, Kliko këtu.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/