Извршни директор Винтермуте, Евгени Гаевои, потврдио је да је вишемилионски хак Винтермуте повезан са критичном грешком у Ethereum алатка за генерисање сујете адресе под називом Профанити.
Винтермуте, произвођач алгоритама тржишта крипто имовине, био је у уторак хит за 160 милиона долара дефи операције, рекао је Гаевои. Он је додао да је украдено више од 90 средстава различите вредности.
Хак долази неколико дана касније КСНУМКСинцх означено Адресе генерисане вулгарношћу као високо ризичне.
Профанити је алатка која омогућава корисницима Етхереум-а да креирају „адресе сујете“ – персонализоване новчаник адресе које садрже поруке читљиве људима, које олакшавају пренос.
Вулгарна грешка доводи до пробоја новчаника
Раније, Бинанце Извршни директор, Цхангпенг Зхао постед на Твитеру да је експлоатација Винтермуте изгледала „као у вези са вулгарношћу“, али није објаснио како.
„Ако сте у прошлости користили испразне адресе, можда бисте желели да преместите та средства у други новчаник“, упозорио је он.
Главне информације о полигону безбедност полицајац Мудит Гупта поткрепио је наводе доказима.
„Брзо сам погледао и моја најбоља претпоставка је да је то био врући компромис у новчанику због грешке Профанити која је јавно откривена пре неколико недеља“, рекао је Гупта у блог пост.
„Трезор дозвољава само администраторима да врше ове трансфере, а Винтермутеов врући новчаник је администратор, као што се и очекивало. Дакле, уговори су функционисали како се очекивало, али је сама адреса администратора вероватно била угрожена“, рекао је он и додао:
„Администраторска адреса је испразна адреса (почиње са гомилом нула) која је можда генерисана помоћу познатог, али лошег алата за генерисање испразних адреса под називом Профанити.“
Компанија за крипто безбедност Цертик је такође објаснила како је напад изведен. „Експлоататор је користио привилеговану функцију са цурењем приватног кључа да прецизира да је уговор о размени уговор који контролише нападач“, наводи се у посту на блогу.
Претпоставља се да је немогуће реплицирати испразне адресе, али хакери су пронашли начин да преокрену израчунавање ових кодова, приступајући милионима долара.
Извршни директор Винтермуте-а Евгениј Гаевој касније је потврдио да је хак повезан са вулгарношћу. Евгениј је разложио инцидент.
„Напад је вероватно био повезан са експлоатацијом нашег типа вулгарности дефи трговачки новчаник. Користили смо Профанити и интерни алат за генерисање адреса са много нула испред. Наш разлог иза овога била је оптимизација гаса, а не „сујета“ коју је навео у а Твиттер тхреад.
ДЕКС је од тада „прешао на безбеднију скрипту за генерисање кључева“. „Како смо прошле недеље сазнали за експлоатацију Профанити, убрзали смо пензионисање 'старог кључа',” тврди Гаевои.
Упозорење игнорисано?
Винтермутеов хак долази неколико дана након што је ДЕКС агрегатор 1инцх Нетворк издао упозорење да људи чији су налози повезани са Профанити нису безбедни. Фирма је открила рањивост у популарном алату за адресе, који је угрозио милионе долара корисничког новца.
„Пренесите сву своју имовину у други новчаник што је пре могуће“, 1 инч упозорио у то време. „Ако сте користили Профанити да бисте добили адресу паметног уговора, обавезно промените власника тог паметног уговора.“
Програмер иза Профанити-а, познат на Гитхубу као „јохгусе“, признао да је алат у садашњем облику био веома ризичан.
„Снажно саветујем да не користите овај алат у његовом тренутном стању. Код неће примати никаква ажурирања и оставио сам га у некомпатибилном стању. Користите нешто друго!” јохгусе је написао на Гитхуб-у.
Винтермуте напад није први пут да се кодовима манипулише да би се украла корисничка средства. Раније овог месеца, хакери су украли више од 3.3 милиона долара у ЕТХ са неколико адреса новчаника у вези са вулгарношћу користећи исти метод, према за крипто истражитеља ЗацхКСБТ.
Експлоатација Винтермуте вредна 160 милиона долара чини га тек петим највећим ДеФи хаком у 2022. Експлоатација заостаје за неколико кључних експлоатација ове године, међу којима је најзначајнији хак на Ронин Бридге од 550 милиона долара из марта ове године.
За Бе[Ин]Црипто најновије Bitcoin (БТЦ) анализа, кликните овде.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/160м-винтермуте-хацк-макес-топ-5-2022/