מנכ"ל Wintermute, Evgeny Gaevoy אישר שהפריצה של Wintermute בשווי מיליוני דולרים הייתה קשורה לבאג קריטי ב- Ethereum כלי ליצירת כתובות יהירות הנקרא ניבול פה.
Wintermute, יצרנית שוק אלגוריתמית של נכסי קריפטו, הייתה ביום שלישי מכה תמורת 160 מיליון דולר DeFi מבצעים, אמר Gaevoy. יותר מ-90 נכסים בשווי שונה נגנבו, הוסיף.
הפריצה מגיעה כמה ימים לאחר מכן 1inch מסומן כתובות הנוצרות ניבול פה בסיכון גבוה.
ניבול פה הוא כלי המאפשר למשתמשי Ethereum ליצור "כתובות יוקרה" - מותאמות אישית ארנק כתובות המכילות הודעות הניתנות לקריאה על ידי אדם, מה שמקל על העברות.
באג ניבולי פה מוביל לפריצת ארנק
מוקדם יותר, בינאנס מנכ"ל, Changpeng Zhao פורסם בטוויטר שהניצול של Wintermute נראה "כמו קשור ללשון הרע" אבל לא הסביר איך.
"אם השתמשת בעבר בכתובות יוקרה, אולי תרצה להעביר את הכספים האלה לארנק אחר", הוא הזהיר.
מידע ראשי מצולע אבטחה השוטר מודיט גופטה אישר את ההאשמות בראיות.
"הסתכלתי במהירות והניחוש הטוב ביותר שלי הוא שזו הייתה התפשרות על ארנק חם בגלל באג הגנאי שנחשף בפומבי לפני כמה שבועות", אמר גופטה ב פוסט בבלוג.
"הכספת מאפשרת רק למנהלים לבצע העברות אלו והארנק החם של Wintermute הוא מנהל, כצפוי. לכן, החוזים עבדו כצפוי, אך סביר להניח שכתובת המנהל עצמה נפגעה", אמר והוסיף:
"כתובת האדמין היא כתובת יהירות (מתחיל עם חבורה של אפסים) שאולי נוצרה באמצעות הכלי המפורסם אך באגבי ליצירת כתובות יהירות בשם גסות רוח."
חברת אבטחת הקריפטו Certik הסבירה גם היא כיצד בוצעה המתקפה. "המנצל השתמש בפונקציה מיוחסת עם דליפת המפתח הפרטי כדי לציין שחוזה ההחלפה היה החוזה הנשלט על ידי התוקף", נכתב בפוסט בבלוג.
כתובות יהירות אמורות להיות בלתי אפשריות לשכפל, אבל האקרים מצאו דרך לחשב הפוך את הקודים הללו, תוך גישה למיליוני דולרים.
מנכ"ל Wintermute, Evgeny Gaevoy, אישר מאוחר יותר שהפריצה הייתה קשורה לגנאי. יבגני שבר את האירוע.
"המתקפה הייתה קשורה ככל הנראה לניצול הגנאי שלנו DeFi ארנק מסחר. השתמשנו בגסות ובכלי פנימי כדי ליצור כתובות עם אפסים רבים מלפנים. הסיבה שלנו מאחורי זה הייתה אופטימיזציה של גז, לא "הבלים" שהוא אמר ב-a חוט בטוויטר.
מאז ה-DEX "עבר לתסריט יצירת מפתח מאובטח יותר". "כפי שלמדנו על ניצול הגנאי בשבוע שעבר, האצנו את הפרישה של 'המפתח הישן'", אמר גאבוי.
התעלמו מהאזהרה?
הפריצה של Wintermute מגיעה כמה ימים לאחר ש-DEX aggregator 1inch Network פרסמה אזהרה שאנשים שהחשבונות שלהם מחוברים ל-Propanity לא היו בטוחים. החברה גילתה נקודת תורפה בכלי הכתובת הפופולרי, שהעמיד מיליוני דולרים בכספי המשתמשים בסיכון.
"העבר את כל הנכסים שלך לארנק אחר בהקדם האפשרי," 1 אינץ' מוזהר בזמן. "אם השתמשת בלשון הרע כדי לקבל כתובת חוזה חכם של יוקרה, הקפד לשנות את הבעלים של החוזה החכם הזה."
המפתח מאחורי גסויות, הידוע ב-Github בשם "johguse", הודה שהכלי היה בצורתו הנוכחית מאוד מסוכן.
"אני ממליץ בחום לא להשתמש בכלי זה במצבו הנוכחי. הקוד לא יקבל עדכונים והשארתי אותו במצב לא ניתן להידור. השתמש במשהו אחר!" johguse כתב ב-Github.
מתקפת Wintermute היא לא הפעם הראשונה שקודים עוברים מניפולציות כדי לגנוב כספי משתמש. מוקדם יותר החודש, האקרים גנבו יותר מ-3.3 מיליון דולר ב-ETH ממספר כתובות ארנק הקשורות ללשון הרע באותה שיטה, פי ל-Crypto sleuth ZachXBT.
ניצול Wintermute בסך 160 מיליון דולר הופך אותו לפריצת DeFi החמישית בלבד בגודלה בשנת 2022. הניצול נופל מאחורי מספר ניצולים מרכזיים השנה, ובעיקר, פריצת ה-Ronin Bridge בסך 550 מיליון דולר ממרץ השנה.
לעדכון האחרון של Be[In]Crypto ביטקוין ניתוח (BTC), לחץ כאן.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/