Генеральны дырэктар Wintermute Яўген Гаевы пацвердзіў, што шматмільённы ўзлом Wintermute быў звязаны з крытычнай памылкай у Эфириума Інструмент генерацыі адрасоў ганарыстасці пад назвай "Нецэнзурная лексіка".
Wintermute, маркет-мейкер алгарытмічнага рынку крыпта-актываў, быў у аўторак ўдар за 160 мільёнаў долараў Defi аперацыі, сказаў Гаевы. Выкрадзена больш за 90 адзінак маёмасці рознай вартасці, дадаў ён.
Узлом адбываецца праз некалькі дзён 1inch пазначаныя Адрасы, створаныя ненарматыўнай лексікай, уяўляюць высокую рызыку.
Ненарматыўная лексіка - гэта інструмент, які дазваляе карыстальнікам Ethereum ствараць персаналізаваныя «марныя адрасы». папернік адрасы, якія змяшчаюць зразумелыя для чалавека паведамленні, што палягчае перадачу.
Памылка ненарматыўнай лексікі прыводзіць да ўзлому кашалька
раней, Binance Генеральны дырэктар Чанпэн Чжао размешчаны у Twitter, што эксплойт Wintermute выглядаў «як ненарматыўная лексіка», але не патлумачыў, як.
«Калі вы раней выкарыстоўвалі асабістыя адрасы, вы можаце перавесці гэтыя сродкі ў іншы кашалёк», — папярэдзіў ён.
Інфармацыя пра начальніка палігона бяспеку афіцэр Мудзіт Гупта пацвердзіў абвінавачанні доказамі.
«Я хутка паглядзеў, і я мяркую, што гэта быў гарачы кампраміс кашалька з-за памылкі ненарматыўнай лексікі, якая была публічна раскрытая некалькі тыдняў таму», - сказаў Гупта ў блог.
«Сховішча дазваляе толькі адміністратарам рабіць гэтыя перадачы, а гарачы кашалёк Wintermute, як і чакалася, з'яўляецца адміністратарам. Такім чынам, кантракты працавалі, як чакалася, але сам адрас адміністратара, верагодна, быў скампраметаваны», — сказаў ён, дадаўшы:
«Адрас адміністратара — гэта адрас ганарыстасці (пачынаецца з кучы нулёў), які мог быць створаны з дапамогай вядомага, але памылковага інструмента генерацыі адрасоў ганарыстасці пад назвай «Ненарматыўная лексіка».
Кампанія па крыптаахове Certik таксама патлумачыла, як была ажыццёўлена атака. «Эксплуататар выкарыстаў прывілеяваную функцыю з уцечкай закрытага ключа, каб паказаць, што кантракт на абмен быў кантрактам, кантраляваным зламыснікам», — гаворыцца ў паведамленні ў блогу.
Мяркуецца, што дармаедныя адрасы немагчыма паўтарыць, але хакеры знайшлі спосаб змяніць вылічэнне гэтых кодаў, атрымаўшы доступ да мільёнаў долараў.
Генеральны дырэктар Wintermute Яўген Гаевы пазней пацвердзіў, што ўзлом быў звязаны з ненарматыўнай лексікай. Інцыдэнт раскрыў Яўген.
«Атака, верагодна, была звязана з эксплойтам ненарматыўнай лексікі нашага Defi гандлёвы кашалёк. Мы сапраўды выкарыстоўвалі нецэнзурную лексіку і ўнутраны інструмент для стварэння адрасоў з вялікай колькасцю нулёў наперадзе. Нашай прычынай гэтага была аптымізацыя газу, а не «дармаедства», — заявіў ён у а Twitter паток.
З тых часоў DEX «перайшоў на больш бяспечны сцэнар генерацыі ключоў». «Паколькі мы даведаліся аб брыдкаслоўі на мінулым тыдні, мы паскорылі выхад «старога ключа» на пенсію», — заявіў Гаевой.
Папярэджанне праігнаравана?
Узлом Wintermute адбыўся праз некалькі дзён пасля таго, як агрэгатар DEX 1inch Network выпусціў папярэджанне аб тым, што людзі, чые ўліковыя запісы падключаны да брыдкаслоўя, не ў бяспецы. Фірма выявіла ўразлівасць у папулярным інструменце дармаедных адрасоў, якая паставіла пад пагрозу мільёны долараў у карыстальніцкіх грошах.
«Перанясіце ўсе свае актывы на іншы кашалёк як мага хутчэй», 1inch папярэдзілі у той час. «Калі вы выкарыстоўвалі нецэнзурную лексіку, каб атрымаць ганарлівы адрас смарт-кантракту, не забудзьцеся змяніць уладальнікаў гэтага смарт-кантракту».
Распрацоўшчык Profanity, вядомы на Github як «johguse», прызнаў што інструмент быў у яго цяперашнім выглядзе вельмі рызыкоўным.
«Я настойліва раю не выкарыстоўваць гэты інструмент у яго цяперашнім стане. Код не будзе атрымліваць ніякіх абнаўленняў, і я пакінуў яго ў некампіляваным стане. Выкарыстоўвайце нешта іншае!» johguse напісаў на Github.
Атака Wintermute - не першы раз, калі коды маніпулююць для крадзяжу сродкаў карыстальнікаў. Раней у гэтым месяцы хакеры выкралі больш за 3.3 мільёна долараў у ETH з некалькіх адрасоў кашалькоў, звязаных з брыдкаслоўем, выкарыстоўваючы той жа метад, у адпаведнасці крыптапераследчыку ZachXBT.
Эксплойт Wintermute коштам 160 мільёнаў долараў стаў толькі пятым па велічыні ўзломам DeFi у 2022 годзе. Гэты эксплойт адстае ад некалькіх ключавых эксплойтаў гэтага года, у прыватнасці, узлому Ronin Bridge коштам 550 мільёнаў долараў у сакавіку гэтага года.
Для Be[In]Crypto апошняе Bitcoin Аналіз (BTC), Клікніце тут.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/