160억 2022만 달러 Wintermute 해킹, XNUMX년 XNUMX번째로 큰 DeFi 악용

Wintermute의 CEO인 Evgeny Gaevoy는 수백만 달러에 달하는 Wintermute 해킹이 이더리움 Profanity라는 가상 주소 생성 도구.

암호화 자산 알고리즘 마켓 메이커인 Wintermute는 화요일에 친 160억 XNUMX천만 달러에 DeFi 작전, Gaevoy는 말했다. 다른 가치의 90개 이상의 자산이 도난당했다고 그는 덧붙였다.

해킹은 며칠 후에 온다 1inch 신고 된 욕설 생성 주소는 위험이 높습니다.

욕설은 이더리움 사용자가 개인화된 "허영 주소"를 생성할 수 있게 해주는 도구입니다. 지갑 사람이 읽을 수 있는 메시지가 포함된 주소로 전송이 더 쉬워집니다.

욕설 버그로 지갑 침해

일찍이, 바이낸스 CEO, 자오 창펑 게시 Twitter에서 Wintermute 익스플로잇은 "욕설 관련"처럼 보이지만 방법은 설명하지 않았습니다.

그는 "과거에 가상 주소를 사용했다면 그 자금을 다른 지갑으로 옮기고 싶을 것"이라고 경고했다.

다각형 주요 정보 보안 무디트 굽타(Mudit Gupta) 경관은 증거로 혐의를 입증했다.

굽타는 “몇 주 전에 공개적으로 공개된 욕설 버그로 인한 핫월렛 타협이었다”고 말했다. 블로그 게시물.

“볼트에서는 관리자만 이러한 전송을 수행할 수 있으며 Wintermute의 핫월렛은 예상대로 관리자입니다. 따라서 계약은 예상대로 작동했지만 관리자 주소 자체가 손상되었을 가능성이 있습니다”라고 덧붙였습니다.

"관리자 주소는 Profanity라는 유명하지만 버그가 있는 가상 주소 생성 도구를 사용하여 생성되었을 수 있는 가상 주소(XNUMX으로 시작)입니다."

암호화폐 보안업체 서틱(Certik)도 이번 공격이 어떻게 진행됐는지 설명했다. 블로그 게시물은 "이 익스플로잇은 스왑 계약이 공격자가 제어하는 계약임을 지정하기 위해 개인 키 누출과 함께 특권 기능을 사용했습니다."라고 읽었습니다.

가상 주소는 복제가 불가능하지만 해커는 수백만 달러에 액세스하여 이러한 코드를 역계산하는 방법을 찾았습니다.

Wintermute의 CEO인 Evgeny Gaevoy는 나중에 이 해킹이 Profanity와 관련이 있음을 확인했습니다. Evgeny는 사건을 분해했습니다.

"공격은 우리 회사의 욕설 유형의 악용과 연결되었을 가능성이 DeFi 거래 지갑. 우리는 앞에 XNUMX이 많은 주소를 생성하기 위해 Profanity와 내부 도구를 사용했습니다. 이에 대한 우리의 이유는 그가 언급한 "허영심"이 아니라 가스 최적화였습니다. 트위터 스레드.

이후 DEX는 "더 안전한 키 생성 스크립트로 이동"했습니다. Gaevoy는 “지난주에 욕설 익스플로잇에 대해 알게 되면서 '오래된 키' 은퇴를 앞당겼습니다.

경고 무시?

Wintermute의 해킹은 DEX 애그리게이터 1inch Network가 Profanity에 연결된 계정을 가진 사람들이 안전하지 않다는 경고를 발행한 지 며칠 만에 이루어졌습니다. 이 회사는 수백만 달러의 사용자 돈을 위험에 빠뜨리는 인기 있는 가상 주소 도구의 취약점을 발견했습니다.

"최대한 빨리 다른 지갑으로 모든 자산을 이체" 1inch 경고 당시. "Vanity 스마트 계약 주소를 얻기 위해 Profanity를 사용했다면 해당 스마트 계약의 소유자를 변경해야 합니다."

Github에서 "johguse"로 알려진 Profanity의 개발자는 인정 된 도구가 현재 형태로 매우 위험하다는 것입니다.

“현재 상태에서 이 도구를 사용하지 않는 것이 좋습니다. 코드는 업데이트를 수신하지 않으며 컴파일할 수 없는 상태로 두었습니다. 다른 것을 사용하십시오!” johguse는 Github에 글을 남겼습니다.

Wintermute 공격은 사용자 자금을 훔치기 위해 코드가 조작된 첫 번째가 아닙니다. 이달 초 해커들은 같은 방법으로 여러 Profanity 관련 지갑 주소에서 3.3만 달러 이상의 ETH를 훔쳤습니다. 따라 암호 탐정 ZachXBT에.

160억 2022천만 달러의 Wintermute 익스플로잇은 550년에 XNUMX번째로 큰 DeFi 해킹이 되었습니다. 익스플로잇은 올해 몇 가지 주요 익스플로잇, 특히 올해 XNUMX월에 발생한 XNUMX억 XNUMX천만 달러의 Ronin Bridge 해킹 뒤에 있습니다.

#PeckShieldAlert Wintermute는 160억 5천만 달러를 잃어 2022년 DeFi 익스플로잇 리더보드에서 XNUMX위에 올랐습니다.
이 사건에서 익스플로잇은 블랙리스트를 피하기 위해 가장 많은 마구간을 3CRV 풀에 즉시 배치했으며 Tornado 제재 전에 상위 50명의 익스플로잇 중 ~10%가 Mixer로 이전되었습니다. pic.twitter.com/RxPOIypSz
— PeckShieldAlert(@PeckShieldAlert) 2022 년 9 월 21 일

Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.

책임 부인

당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.

출처: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/