160 億 2022 万ドルの Wintermute Hack が XNUMX 年で XNUMX 番目に大きな DeFi エクスプロイトに

Wintermute の CEO である Evgeny Gaevoy は、数百万ドル規模の Wintermute のハッキングが、 Ethereum Profanity と呼ばれるバニティアドレス生成ツール。

暗号資産のアルゴリズムマーケットメーカーである Wintermute は火曜日にヒットその中で160億XNUMX万ドル DeFi 作戦、Gaevoy は言った。価値の異なる90以上の資産が盗まれたと彼は付け加えた。

ハッキングは数日後に発生します 1inch フラグが立てられた冒とく的な表現で生成されたアドレスは高リスクです。

Profanity は、イーサリアムユーザーが「バニティアドレス」を作成できるようにするツールです。財布人間が判読できるメッセージを含むアドレスで、転送を容易にします。

冒とく的なバグがウォレットの侵害につながる

これに先立ち、バイナンス CEO、趙長鵬掲示 Twitter で、Wintermute エクスプロイトは「冒とく的な表現に関連しているように見える」と述べましたが、その方法については説明しませんでした。

「過去にバニティアドレスを使用していた場合は、それらの資金を別のウォレットに移動することをお勧めします」と彼は警告しました。

ポリゴンチーフ情報セキュリティ警官のムディット・グプタは、証拠で申し立てを裏付けました。

グプタ氏は、「ざっと調べたところ、数週間前に公開された冒とく的なバグによるホットウォレットの侵害であると推測しています」と述べています。ブログ投稿。

「Vault では管理者のみがこれらの転送を行うことができ、Wintermute のホットウォレットは予想どおり管理者です。したがって、コントラクトは期待どおりに機能しましたが、管理者アドレス自体が侵害された可能性があります」と彼は言い、次のように付け加えました。

「管理者アドレスはバニティアドレス (一連のゼロで始まる) であり、プロファニティと呼ばれる有名だがバグのあるバニティアドレス生成ツールを使用して生成された可能性があります。」

暗号セキュリティ会社の Certik は、攻撃がどのように実行されたかについても説明しています。「悪用者は、スワップ契約が攻撃者によって制御された契約であることを特定するために、秘密鍵の漏えいとともに特権関数を使用しました」とブログ投稿は読みました。

バニティアドレスは複製できないとされていますが、ハッカーはこれらのコードを逆算して数百万ドルにアクセスする方法を発見しました。

Wintermute の CEO である Evgeny Gaevoy は後に、ハッキングが Profanity に関連していることを確認しました。エフゲニーは事件を打ち破った。

「この攻撃は、当社の冒涜タイプのエクスプロイトに関連していた可能性があります。 DeFi トレーディングウォレット。 Profanity と内部ツールを使用して、先頭に多くのゼロを含むアドレスを生成しました。この背後にある私たちの理由はガスの最適化であり、彼が述べた「虚栄心」ではありません Twitterのスレッド.

その後、DEX は「より安全な鍵生成スクリプトに移行」しました。「先週、Profanity エクスプロイトについて知ったので、『古いキー』の廃止を早めました」と Gaevoy 氏は断言します。

警告無視？

Wintermute のハッキングは、DEX アグリゲーターの 1inch Network が、Profanity に接続されたアカウントを持つ人々は安全ではないという警告を発した数日後に発生しました。同社は、人気のあるバニティアドレスツールに脆弱性を発見しました。これにより、数百万ドルのユーザーのお金が危険にさらされました。

「できるだけ早くすべての資産を別のウォレットに移してください」、1inch 警告当時の。「Profanity を使用してバニティスマートコントラクトアドレスを取得した場合は、そのスマートコントラクトの所有者を必ず変更してください。」

Github で「johguse」として知られる Profanity の開発者は、認められたツールが現在の形では非常に危険でした。

「このツールを現状のまま使用しないことを強くお勧めします。コードは更新を受け取らず、コンパイルできない状態のままにしました。他のものを使ってください！」 johguse が Github に書きました。

ユーザーの資金を盗むためにコードが操作されたのは、Wintermute 攻撃が初めてではありません。今月初め、ハッカーは、同じ方法を使用して、冒涜関連の複数のウォレットアドレスから 3.3 万ドル以上の ETH を盗みました。従った暗号探偵ZachXBTへ。

160 億 2022 万ドルの Wintermute エクスプロイトにより、550 年に XNUMX 番目に大きな DeFi ハッキングになりました。このエクスプロイトは、今年のいくつかの主要なエクスプロイトに遅れをとっています。

#ペックシールドアラート Wintermute は約 160 億 5 万ドルを失い、2022 年の DeFi エクスプロイトリーダーボードで XNUMX 位になりました
このインシデントでは、搾取者はすぐにほとんどの厩舎を 3CRV プールに入れ、ブラックリストへの登録を回避しましたが、Tornado の制裁前に上位 50 人の搾取者の約 10% が Mixer に転送されました。 pic.twitter.com/RxMPOIypSz
— PeckShieldAlert（@PeckShieldAlert） 2022 年 9 月 21 日

Be[In]Crypto の最新版について Bitcoin （BTC）分析、 ここをクリック.

免責事項

当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。

ソース: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/