Il CEO di Wintermute, Evgeny Gaevoy, ha confermato che l'hacking multimilionario di Wintermute è stato collegato a un bug critico nello strumento di generazione di indirizzi vanity di Ethereum chiamato Profanity.
Wintermute, un market maker di algoritmi di criptovalute, è stato colpito martedì per $ 160 milioni nelle sue operazioni DeFi, ha detto Gaevoy. Più di 90 beni di diverso valore sono stati rubati, ha aggiunto.
L'hacking arriva pochi giorni dopo che gli indirizzi generati da Profanity da 1 pollice sono stati contrassegnati come ad alto rischio.
Profanity è uno strumento che consente agli utenti di Ethereum di creare "indirizzi vanity": indirizzi di portafoglio personalizzati che contengono messaggi leggibili dall'uomo, che facilitano i trasferimenti.
Il bug di volgarità porta alla violazione del portafoglio
In precedenza, il CEO di Binance, Changpeng Zhao, ha postato su Twitter che l'exploit di Wintermute sembrava "relativo a volgarità", ma non ha spiegato come.
"Se in passato hai utilizzato vanity address, potresti voler spostare quei fondi in un portafoglio diverso", ha avvertito.
Il capo della sicurezza delle informazioni di Polygon Mudit Gupta ha confermato le accuse con prove.
"Ho dato una rapida occhiata e la mia ipotesi migliore è che si trattasse di un compromesso hot wallet a causa del bug di Profanity che è stato divulgato pubblicamente alcune settimane fa", ha detto Gupta in un post sul blog.
"Il deposito consente solo agli amministratori di eseguire questi trasferimenti e l'hot wallet di Wintermute è un amministratore, come previsto. Pertanto, i contratti hanno funzionato come previsto, ma l'indirizzo dell'amministratore stesso è stato probabilmente compromesso", ha affermato, aggiungendo:
"L'indirizzo dell'amministratore è un vanity address (inizia con un mucchio di zeri) che potrebbe essere stato generato utilizzando il famoso ma buggato strumento di generazione di vanity address chiamato Profanity."
La società di sicurezza crittografica Certik ha anche spiegato come è stato effettuato l'attacco. "Lo sfruttatore ha utilizzato una funzione privilegiata con la perdita di chiave privata per specificare che il contratto di scambio era il contratto controllato dall'attaccante", si legge nel post sul blog.
Gli indirizzi vanity dovrebbero essere impossibili da replicare, ma gli hacker hanno trovato un modo per invertire il calcolo di questi codici, accedendo a milioni di dollari.
Il CEO di Wintermute, Evgeny Gaevoy, ha successivamente confermato che l'hacking era collegato a Profanity. Evgeny ha rotto l'incidente.
"L'attacco era probabilmente collegato all'exploit di tipo Profanity del nostro portafoglio di trading DeFi. Abbiamo usato Profanity e uno strumento interno per generare indirizzi con molti zeri davanti. La nostra ragione alla base di ciò era l'ottimizzazione del gas, non la "vanità", ha affermato in un thread di Twitter .
Da allora il DEX è "passato a uno script di generazione di chiavi più sicuro". "Quando abbiamo appreso dell'exploit di Profanity la scorsa settimana, abbiamo accelerato il ritiro della 'vecchia chiave'", ha affermato Gaevoy.
Avviso ignorato?
L'hack di Wintermute arriva pochi giorni dopo che l'aggregatore DEX 1inch Network ha emesso un avviso che le persone i cui account sono collegati a Profanity non erano al sicuro. L'azienda ha scoperto una vulnerabilità nel popolare strumento di vanity address, che metteva a rischio milioni di dollari in denaro degli utenti.
"Trasferisci tutte le tue risorse in un portafoglio diverso il prima possibile", avvertì 1inch in quel momento. "Se hai usato Profanity per ottenere un indirizzo di un contratto intelligente di vanità, assicurati di cambiare i proprietari di quel contratto intelligente."
Lo sviluppatore dietro Profanity, noto su Github come "johguse", ha ammesso che lo strumento nella sua forma attuale era molto rischioso.
“Sconsiglio vivamente di utilizzare questo strumento nel suo stato attuale. Il codice non riceverà alcun aggiornamento e l'ho lasciato in uno stato non compilabile. Usa qualcos'altro!" johguse ha scritto su Github.
L'attacco Wintermute non è la prima volta che i codici vengono manipolati per rubare i fondi degli utenti. All'inizio di questo mese, gli hacker hanno rubato più di 3,3 milioni di dollari in ETH da diversi indirizzi di portafogli legati a Profanity utilizzando lo stesso metodo, secondo l'investigatore di criptovalute ZachXBT.
L'exploit di Wintermute da 160 milioni di dollari lo rende solo il quinto più grande hack della DeFi nel 2022. L'exploit è dietro a diversi exploit chiave di quest'anno, in particolare l'hack di Ronin Bridge da 550 milioni di dollari di marzo di quest'anno.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui .
Il post $ 160 milioni di Wintermute Hack diventa il quinto più grande exploit DeFi del 2022 è apparso per la prima volta su BeInCrypto .