CEO Wintermute, Evgeny Gaevoy telah mengkonfirmasi bahwa peretasan Wintermute bernilai jutaan dolar terkait dengan bug kritis di Ethereum alat penghasil alamat kesombongan yang disebut Profanity.
Wintermute, pembuat pasar algoritmik aset kripto, pada hari Selasa memukul seharga $ 160 juta di dalamnya Defi operasi, kata Gaevoy. Lebih dari 90 aset dengan nilai berbeda dicuri, tambahnya.
Peretasan datang beberapa hari setelahnya 1inch ditandai Alamat yang dibuat dengan kata-kata tidak senonoh sebagai berisiko tinggi.
Kata-kata kotor adalah alat yang memungkinkan pengguna Ethereum membuat “alamat rias” – dipersonalisasi dompet alamat yang berisi pesan yang dapat dibaca manusia, yang membuat transfer lebih mudah.
Bug kata-kata kotor menyebabkan pelanggaran dompet
sebelumnya, Binance CEO, Changpeng Zhao diposting di Twitter bahwa eksploitasi Wintermute tampak "seperti terkait dengan kata-kata kotor" tetapi tidak menjelaskan caranya.
“Jika Anda menggunakan alamat batil di masa lalu, Anda mungkin ingin memindahkan dana tersebut ke dompet lain,” dia memperingatkan.
Informasi kepala poligon keamanan petugas Mudit Gupta menguatkan tuduhan itu dengan bukti.
"Saya melihat sekilas dan tebakan terbaik saya adalah bahwa itu adalah kompromi dompet panas karena bug yang tidak senonoh yang diungkapkan secara publik beberapa minggu yang lalu," kata Gupta dalam sebuah pernyataan. posting blog.
“Vault hanya mengizinkan admin untuk melakukan transfer ini dan dompet panas Wintermute adalah admin, seperti yang diharapkan. Oleh karena itu, kontrak bekerja seperti yang diharapkan tetapi alamat admin itu sendiri kemungkinan dikompromikan, ”katanya, menambahkan:
“Alamat admin adalah alamat rias (dimulai dengan sekelompok nol) yang mungkin telah dibuat menggunakan alat penghasil alamat rias terkenal tapi bermasalah yang disebut Profanity.”
Perusahaan keamanan Crypto Certik juga menjelaskan bagaimana serangan itu dilakukan. "Pengeksploitasi menggunakan fungsi istimewa dengan kebocoran kunci pribadi untuk menentukan bahwa kontrak swap adalah kontrak yang dikendalikan penyerang," tulis posting blog.
Alamat kesombongan seharusnya tidak mungkin untuk direplikasi tetapi peretas telah menemukan cara untuk membalikkan penghitungan kode ini, mengakses jutaan dolar.
CEO Wintermute, Evgeny Gaevoy kemudian mengkonfirmasi bahwa peretasan itu terkait dengan Profanity. Evgeny memecahkan insiden itu.
“Serangan itu kemungkinan terkait dengan eksploitasi tipe tidak senonoh dari . kami Defi dompet perdagangan. Kami memang menggunakan Profanity dan alat internal untuk menghasilkan alamat dengan banyak nol di depan. Alasan kami di balik ini adalah pengoptimalan gas, bukan "kesombongan" yang dia nyatakan dalam a Untaian Twitter.
Sejak saat itu DEX telah “pindah ke skrip pembuatan kunci yang lebih aman.” “Seperti yang kami pelajari tentang eksploitasi Profanity minggu lalu, kami mempercepat penghentian 'kunci lama',” tegas Gaevoy.
Peringatan diabaikan?
Peretasan Wintermute terjadi beberapa hari setelah Agregator DEX 1inch Network mengeluarkan peringatan bahwa orang-orang yang akunnya terhubung ke Profanity tidak aman. Perusahaan menemukan kerentanan dalam alat alamat rias populer, yang membahayakan jutaan dolar uang pengguna.
“Pindahkan semua aset Anda ke dompet lain sesegera mungkin,” 1 inci memperingatkan pada saat itu. “Jika Anda menggunakan Profanity untuk mendapatkan alamat kontrak cerdas kesombongan, pastikan untuk mengubah pemilik kontrak cerdas itu.”
Pengembang di balik Profanity, yang dikenal di Github sebagai "johguse", mengaku bahwa alat itu dalam bentuknya yang sekarang sangat berisiko.
“Saya sangat menyarankan untuk tidak menggunakan alat ini dalam kondisi saat ini. Kode tidak akan menerima pembaruan apa pun dan saya membiarkannya dalam keadaan tidak dapat dikompilasi. Gunakan yang lain!” johguse menulis di Github.
Serangan Wintermute bukan pertama kalinya kode dimanipulasi untuk mencuri dana pengguna. Awal bulan ini, peretas mencuri lebih dari $3.3 juta dalam ETH dari beberapa alamat dompet yang berhubungan dengan Profanity menggunakan metode yang sama, menurut untuk kripto detektif ZachXBT.
Eksploitasi Wintermute senilai $ 160 juta menjadikannya hanya peretasan DeFi terbesar kelima pada tahun 2022. Eksploitasi tersebut berada di belakang beberapa eksploitasi utama tahun ini, terutama, peretasan Jembatan Ronin senilai $ 550 juta mulai Maret tahun ini.
Untuk Be[In]Crypto terbaru Bitcoin (BTC) analisis, klik disini.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/