Компанија за дигиталну имовину Амбер Гроуп са седиштем у Хонг Конгу декодирала је хакирање Винтермуте-а који се догодио прошлог месеца. Хак који се догодио 20. септембра довео је до тога да је трговачка платформа изгубила око 160 милиона долара због експлоатације.
Мало о хаку
As пријавио од АМБЦрипто раније, хакер је однео више од 61 милион долара УСД новчић [УСДЦ], 29.4 милиона долара Тетхер [УСДТ]и КСНУМКС умотан биткоин [вБТЦ] вредан више од 13 милиона долара.
Неколико других алтцоина у вредности од милион долара такође је било део украдених средстава. Хакер је стекао средства распоређена на више од 90 алтцоина.
Истрага Амбер групе
Амбер Гроуп успео да поново направи хак клонирањем алгоритма који је наводно користио починилац. Процес је, према Амбер Групи, био прилично брз и није укључивао употребу било какве софистициране опреме.
Подсетимо се тог крипто утицаја @К06а раније је речено да би напад грубом силом на Винтермутеову „адресу испразности“ теоретски могао бити могућ за 50 дана користећи 1,000 графичких процесорских јединица. Уобичајена адреса је обично лако препознатљива и стога је релативно рањива.
Винтемпуте изјавио након хаковања да је Профанити, алатка за генерисање Етхереум адреса, коришћена за генерисање неколико његових адреса које су садржале неколико нула испред (испразна адреса).
2. Напад је вероватно био повезан са експлоатацијом нашег ДеФи новчаника за трговање у облику вулгарности. Користили смо Профанити и интерни алат за генерисање адреса са много нула испред. Наш разлог иза овога била је оптимизација гаса, а не „сујета“
— жељни циник (@ЕвгениГаевои) Септембар 20, 2022
Амбер Гроуп је ову теорију ставила на тест и разрађен о томе како су искористили грешку Профанити да би поново направили хакеров експлоатацију. За свој тестни хак, група је користила Аппле Мацбоок М1 са 16 ГБ РАМ-а за обраду скупова података у вези са хаком. Успели су да поново створе алгоритам за мање од 48 сати. Блог је даље додао,
„Прави процес, не рачунајући претходно израчунавање, трајао је око 40 минута за једну адресу са седам водећих нула. Завршили смо имплементацију и успели смо да провалимо приватни кључ 0x0000000fe6a514a32abdcdfcc076c85243de899b за мање од 48 сати.”
Извршни директор компаније Винтермуте Евгениј Гаевој није био баш одушевљен када је Амбер Група први пут открила да је успешно клонирала алгоритам хаковања. Гаевој је одговорио на вест од коментаришући „класно“ на твиту Амбер групе.
са стилом
— жељни циник (@ЕвгениГаевои) Септембар 27, 2022
Амбер Гроуп је даље навела,
„Репродуковањем хакова и експлоатација, можемо да изградимо боље разумевање спектра површина напада широм Веб3. Надамо се да ће боља колективна свест о различитим обрасцима хакова, недостатака и рањивости допринети јачој будућности и отпорнијој на нападе“
Амбер Група је истакла чињеницу да адресе генерисане кроз Профанити нису безбедне и да су средства повезана са њима дефинитивно несигурна.
Извор: хттпс://амбцрипто.цом/винтермуте-хацк-рецреатед-леарн-вхат-вент-вронг-он-20-септ/