Wintermutes VD, Evgeny Gaevoy har bekräftat att Wintermute-hacket på flera miljoner dollar var kopplat till en kritisk bugg i Ethereum verktyg som genererar vanity-adress som kallas svordomar.
Wintermute, en algoritmisk marknadstillverkare för kryptotillgångar, var på tisdagen slå för 160 miljoner dollar i sin Defi operationer, sa Gaevoy. Mer än 90 tillgångar av olika värde stals, tillade han.
Hacket kommer några dagar efter 1inch flaggad Svordomsgenererade adresser som hög risk.
Svordomar är ett verktyg som låter Ethereum-användare skapa "fåfängaadresser" - personliga plånbok adresser som innehåller läsbara meddelanden, vilket gör överföringar enklare.
Svordomsbugg leder till intrång i plånboken
tidigare, Binance VD, Changpeng Zhao posted på Twitter att Wintermute-utnyttjandet såg ut "som svordomsrelaterat" men förklarade inte hur.
"Om du använde fåfänga adresser tidigare, kanske du vill flytta dessa pengar till en annan plånbok," varnade han.
Polygon chefsinformation säkerhet officeren Mudit Gupta bekräftade anklagelserna med bevis.
"Jag tog en snabb titt och min bästa gissning är att det var en het plånbokskompromiss på grund av svordomsfelet som offentliggjordes för några veckor sedan," sa Gupta i en blogginlägg.
"Valvet tillåter bara administratörer att göra dessa överföringar och Wintermutes heta plånbok är en administratör, som förväntat. Därför fungerade kontrakten som förväntat men själva administratörsadressen var sannolikt äventyrad”, sa han och tillade:
"Administratörsadressen är en fåfängaadress (börjar med ett gäng nollor) som kan ha genererats med det berömda men buggiga verktyget för att generera fåfängaadresser som heter svordomar."
Även kryptosäkerhetsföretaget Certik förklarade hur attacken gick till. "Utnyttjaren använde en privilegierad funktion med den privata nyckelläckan för att specificera att swapkontraktet var det angriparkontrollerade kontraktet", stod det i blogginlägget.
Vanity-adresser är tänkta att vara omöjliga att replikera men hackare har hittat ett sätt att omvända beräkningen av dessa koder och få tillgång till miljontals dollar.
Wintermutes VD Evgeny Gaevoy bekräftade senare att hacket var kopplat till svordomar. Evgeny bröt ner händelsen.
"Attacken var sannolikt kopplad till vårt utnyttjande av svordomar Defi handelsplånbok. Vi använde svordomar och ett internt verktyg för att generera adresser med många nollor framför. Vår anledning till detta var gasoptimering, inte "fåfänga" sa han i en Twitter-tråden.
DEX har sedan dess "flyttat till ett säkrare nyckelgenereringsskript." "När vi fick veta om svordomsutnyttjandet förra veckan, accelererade vi pensioneringen av den "gamla nyckeln", sa Gaevoy.
Varning ignorerad?
Wintermutes hack kommer några dagar efter att DEX aggregator 1inch Network utfärdade en varning om att personer vars konton är kopplade till svordomar inte var säkra. Företaget upptäckte en sårbarhet i det populära fåfängaadressverktyget, som satte miljontals dollar i användarpengar på spel.
"Överför alla dina tillgångar till en annan plånbok så snart som möjligt," 1inch varnade just då. "Om du använde svordomar för att få en smart kontraktsadress för fåfänga, se till att byta ägare till det smarta kontraktet."
Utvecklaren bakom Profanity, känd på Github som "johguse", medgav att verktyget i sin nuvarande form var mycket riskabelt.
"Jag avråder starkt från att använda det här verktyget i dess nuvarande tillstånd. Koden kommer inte att få några uppdateringar och jag har lämnat den i ett okompilerbart tillstånd. Använd något annat!" johguse skrev på Github.
Wintermute-attacken är inte första gången koder har manipulerats för att stjäla användarmedel. Tidigare denna månad stal hackare mer än 3.3 miljoner dollar i ETH från flera svordomsrelaterade plånboksadresser med samma metod, enligt till crypto sleuth ZachXBT.
Wintermute-utnyttjandet på 160 miljoner dollar gör det bara till det femte största DeFi-hacket 2022. Exploateringen faller bakom flera nyckeloperationer i år, framför allt 550 miljoner dollar hacket Ronin Bridge från mars i år.
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/