O CEO da Wintermute, Evgeny Gaevoy, confirmou que o hack multimilionário de Wintermute estava ligado a um bug crítico no Ethereum ferramenta de geração de endereço vanity chamada Profanity.
Wintermute, um criador de mercado algorítmico de criptoativos, foi na terça-feira acertar por US$ 160 milhões em DeFi operações, disse Gaevoy. Mais de 90 bens de diferentes valores foram roubados, acrescentou.
O hack vem alguns dias depois 1inch marcado Endereços gerados por palavrões como de alto risco.
Profanity é uma ferramenta que permite que os usuários do Ethereum criem “endereços de vaidade” – personalizados wallet endereços que contêm mensagens legíveis por humanos, o que facilita as transferências.
Bug de palavrões leva a violação de carteira
Mais cedo, Binance CEO, Changpeng Zhao publicado no Twitter que o exploit Wintermute parecia “relacionado com Profanity”, mas não explicou como.
“Se você usou endereços de vaidade no passado, talvez queira mover esses fundos para uma carteira diferente”, alertou.
Informações principais do polígono segurança oficial Mudit Gupta corroborou as alegações com provas.
“Eu dei uma olhada rápida e meu melhor palpite é que foi um compromisso de carteira quente devido ao bug Profanity que foi divulgado publicamente há algumas semanas”, disse Gupta em um comunicado. blog post.
“O cofre só permite que os administradores façam essas transferências e a carteira quente de Wintermute é um administrador, como esperado. Portanto, os contratos funcionaram como esperado, mas o próprio endereço do administrador provavelmente foi comprometido”, disse ele, acrescentando:
“O endereço de administrador é um endereço de vaidade (começa com um monte de zeros) que pode ter sido gerado usando a ferramenta de geração de endereço de vaidade famosa, mas cheia de bugs, chamada Profanity.”
A empresa de segurança de criptografia Certik também explicou como o ataque foi realizado. “O explorador usou uma função privilegiada com o vazamento de chave privada para especificar que o contrato de troca era o contrato controlado pelo invasor”, dizia o post do blog.
Endereços falsos deveriam ser impossíveis de replicar, mas os hackers encontraram uma maneira de reverter o cálculo desses códigos, acessando milhões de dólares.
O CEO da Wintermute, Evgeny Gaevoy, confirmou mais tarde que o hack estava ligado ao Profanity. Evgeny quebrou o incidente.
“O ataque provavelmente estava ligado à exploração do tipo Profanidade de nosso DeFi carteira de negociação. Nós usamos Profanity e uma ferramenta interna para gerar endereços com muitos zeros na frente. Nossa razão por trás disso foi a otimização do gás, não “vaidade”, afirmou em um Discussão no Twitter.
Desde então, o DEX “mudou para um script de geração de chave mais seguro”. “Como aprendemos sobre a exploração Profanity na semana passada, aceleramos a aposentadoria da 'chave antiga'”, afirmou Gaevoy.
Aviso ignorado?
O hack de Wintermute ocorre alguns dias depois que o agregador DEX 1inch Network emitiu um aviso de que as pessoas cujas contas estão conectadas ao Profanity não estavam seguras. A empresa descobriu uma vulnerabilidade na popular ferramenta de endereço de vaidade, que colocou em risco milhões de dólares em dinheiro do usuário.
“Transfira todos os seus ativos para uma carteira diferente o mais rápido possível”, 1inch advertido no momento. “Se você usou o Profanity para obter um endereço de contrato inteligente vaidoso, certifique-se de alterar os proprietários desse contrato inteligente.”
O desenvolvedor por trás do Profanity, conhecido no Github como “johguse”, admitiu que a ferramenta estava em sua forma atual muito arriscada.
“Aconselho vivamente a não utilizar esta ferramenta no seu estado atual. O código não receberá nenhuma atualização e eu o deixei em um estado não compilável. Use outra coisa!” johguse escreveu no Github.
O ataque Wintermute não é a primeira vez que códigos são manipulados para roubar fundos de usuários. No início deste mês, hackers roubaram mais de US$ 3.3 milhões em ETH de vários endereços de carteira relacionados ao Profanity usando o mesmo método. segundo para o detetive de criptomoedas ZachXBT.
O exploit Wintermute de US$ 160 milhões o torna apenas o quinto maior hack de DeFi em 2022. O exploit fica atrás de vários exploits importantes este ano, mais notavelmente, o hack Ronin Bridge de US$ 550 milhões de março deste ano.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/