简单来说
WintermuteCEO证实,黑客攻击价值数百万美元Profanity与一个严重的错误相关。
EvgenyGaevoy说他们使用Profanity不是为了虚荣而改进气体。
1.6亿美元的Wintermute黑客攻击变成2022年第五大黑客攻击DeFi漏洞运用
WintermuteCEOEvgenyGaevoy确定,价值数百万美元Wintermute黑客攻击和以太坊虚荣地址生成工具Profanity与一个严重的错误相关。
Gaevoy他说,加密资产算法做市商Wintermute周二在其DeFi1.6亿美元的业务。他补充说,超过90种不同价值的资产被盗。
黑客攻击需在1inch将亵渎生成的地址标记为几天后发生的高风险。
Profanity这是一个让以太坊客户建立的工具“虚名地址”-包括人们可读信息的个性化钱包地址,使转账更容易。
亵渎错误造成钱夹泄露
早些时候,币安CEO赵长鹏在推特上发帖称,Wintermute漏洞看起来“与亵渎有关”但具体原因没有解释。
“假设你之前用过假名地址,你可能想把这些钱转移到另一个钱包里,”他警示说。
Polygon顶尖信息安全官MuditGupta用证据证明了这些控告。
“我很快地浏览了一下,我最好的猜想是,这是一个热钱包妥协,由于几周前公开披露的亵渎漏洞,”古普塔在一篇博客文章中说。
“保险库只允许管理员开展这些转账,可是,Wintermute如同预想的那样,热钱包便是管理员。因此,合同是按预估工作的,可是管理员的地址自身可能会受到损害,”他说,并补充道:
“管理员地址是一个虚荣地址(从一堆零开始),可能是一个着名但有缺陷的虚荣地址生成工具Profanity生成的。”
加密安全公司Certik还解释了攻击是怎样进行的。“用户使用包括私钥泄露的特权函数来指定由攻击者掌控的互换合同,”写博客文章。
虚荣地址应当是不可能复制的,可是黑客已经找到一种方法来反向测算这些代码,从而得到数百万美元。
WintermuteCEOEvgenyGaevoy经确认,黑客攻击与亵渎相关。叶夫根尼打破这一事件。
“这次攻击很可能是我们的DeFi与交易钱夹的亵渎有关。我们确实使用它Profanity前面有许多零地址是由一个内部工具生成的。我们背后的原因是气体提高,而非他Twitter线程“虚荣心”。
此后,DEX“转为更安全的密钥生成脚本”。“在我们上周得知使用亵渎漏洞时,我们加速了旧密匙的离退,”Gaevoy肯定。
忽略警示?
几天前,DEX聚合器1inchNetwork报警,称和Profanity有关账户不安全,因此Wintermute被黑客攻击。这家公司在流行的虚荣地址工具中发现了一个漏洞,这使得数百万美元的用户资金面临风险。
“尽快将你所有的资产转移到另一个钱夹,”1inch当时警示说。“假如你使用Profanity获得虚荣智能合约地址,请保证更改智能合约的所有者。”
Profanity背后的开发者,在Github上被称作“johguse”,目前识别这个工具的形式非常危险。
“在目前的状态下,我强烈建议不要使用这个工具。这个代码不会接到任何更新,我已经把它放在不可编译的情况下。用别的东西!”johguse在Github上提到。
Wintermute进攻不是第一次操纵代码盗取客户资金。根据数字货币调查ZachXBT他说,本月早些时候,黑客以相同的方法从几个与亵渎相关的钱包地址盗取了330多万美元ETH。
价值1.6亿美金Wintermute2022年2022年的第五大漏洞DeFi黑客攻击。这个漏洞使用了几个落后于今年的关键漏洞,最引人注目的是今年3月价值5.5亿美元的漏洞RoninBridge黑客攻击。
