חברת הנכסים הדיגיטליים המבוססת בהונג קונג Amber Group פיענחה את הפריצה של Wintermute שהתרחשה בחודש שעבר. הפריצה שהתרחשה ב-20 בספטמבר גרמה לפלטפורמת המסחר להפסיד כ-160 מיליון דולר מהניצול.
קצת על הפריצה
As דיווח על ידי AMBCrypto מוקדם יותר, ההאקר השתחרר עם יותר מ-61 מיליון דולר מטבע דולר [USDC], 29.4 מיליון דולר קשירה [USDT], ו- 671 ביטקוין עטוף [wBTC] שווה יותר מ- 13 מיליון דולר.
כמה מטבעות אלטקוינים אחרים בשווי מיליוני דולרים היו גם הם חלק מהכספים הגנובים. ההאקר השיג כספים שהתפרסו על פני יותר מ-90 מטבעות אלטקוינים.
החקירה של קבוצת אמבר
קבוצת אמבר הצליחה לשחזר את הפריצה על ידי שיבוט האלגוריתם שלפי הדיווחים שימש את העבריין. התהליך, לפי Amber Group, היה מהיר למדי ולא כלל שימוש בציוד מתוחכם.
נזכיר את משפיע הקריפטו הזה @K06a קבע בעבר שמתקפה של כוח אכזרי על "כתובת ההבל" של Wintermute יכולה להיות אפשרית תיאורטית תוך 50 יום באמצעות 1,000 יחידות עיבוד גרפיות. כתובת איפור ניתנת בדרך כלל לזיהוי בקלות ולכן פגיעה יחסית.
Wintemute אמור לאחר הפריצה נעשה שימוש ב-Profanity, כלי לייצור כתובות Ethereum, ליצירת כמה מהכתובות שלו שהכילו במקרה כמה אפסים מלפנים (כתובת יהירות).
2. ההתקפה הייתה קשורה ככל הנראה לניצול מסוג ניבולי פה של ארנק המסחר DeFi שלנו. השתמשנו בגסות ובכלי פנימי כדי ליצור כתובות עם אפסים רבים מלפנים. הסיבה שלנו מאחורי זה הייתה אופטימיזציה של גז, לא "יהירות"
- ציניקן משאלות לב (@EvgenyGaevoy) ספטמבר 20, 2022
Amber Group העמידה את התיאוריה הזו במבחן ו פירט על האופן שבו הם ניצלו את באג הגנאי כדי ליצור מחדש את הניצול של ההאקר. עבור פריצת הניסוי שלהם, הקבוצה השתמשה ב-Apple Macbook M1 עם 16 GB RAM כדי לעבד מערכי נתונים הקשורים לפריצה. הם הצליחו ליצור מחדש את האלגוריתם תוך פחות מ-48 שעות. הבלוג הוסיף עוד,
"התהליך בפועל, בלי לספור את החישוב המקדים, לקח בערך 40 דקות עבור כתובת אחת עם שבעה אפסים מובילים. סיימנו את היישום והצלחנו לפצח את המפתח הפרטי של 0x0000000fe6a514a32abdcdfcc076c85243de899b תוך פחות מ-48 שעות."
מנכ"ל Wintermute Evgeny Gaevoy לא ממש היה משועשע כאשר Amber Group חשפה לראשונה שהיא שיבטה בהצלחה את האלגוריתם של הפריצה. Gaevoy הגיב לידיעה על ידי להעיר "קלאסה" בציוץ של Amber Group.
קלאסה
- ציניקן משאלות לב (@EvgenyGaevoy) ספטמבר 27, 2022
אל האני אמבר גרופ הצהירה עוד,
"על ידי שחזור פריצות וניצולים, נוכל לבנות הבנה טובה יותר של ספקטרום פני התקפות ברחבי Web3. מודעות קולקטיבית טובה יותר לדפוסים שונים של פריצות, פגמים ופגיעויות, בתקווה תורמת לעתיד חזק יותר ועמיד יותר להתקפות"
Amber Group הדגישה את העובדה שכתובות שנוצרו באמצעות ניבולי פה אינן מאובטחות וכל הכספים הקשורים אליהן בהחלט לא בטוחים.
מקור: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/