Wintermute-ის აღმასრულებელმა დირექტორმა, ევგენი გევოიმ დაადასტურა, რომ მრავალმილიონიანი Wintermute-ის ჰაკი დაკავშირებული იყო კრიტიკულ შეცდომასთან. Ethereum ამაო მისამართის გენერირების ხელსაწყო სახელწოდებით Profanity.
Wintermute, კრიპტო აქტივების ალგორითმული ბაზრის მწარმოებელი, სამშაბათს იყო მოხვდა მასში 160 მილიონ დოლარად Defi ოპერაციები, თქვა გევოიმ. მან დასძინა, რომ მოიპარეს 90-ზე მეტი სხვადასხვა ღირებულების ქონება.
ჰაკინგი რამდენიმე დღის შემდეგ მოდის 1inch დროშა უხამსობის გამო გენერირებული მისამართები, როგორც მაღალი რისკი.
უხამსობა არის ინსტრუმენტი, რომელიც საშუალებას აძლევს Ethereum-ის მომხმარებლებს შექმნან „ამაო მისამართები“ – პერსონალიზებული საფულე მისამართები, რომლებიც შეიცავს ადამიანის მიერ წასაკითხ შეტყობინებებს, რაც ამარტივებს გადაცემას.
უხამსობის შეცდომა იწვევს საფულის დარღვევას
მანამდე, ბინას აღმასრულებელი დირექტორი, Changpeng Zhao გამოქვეყნდა Twitter-ზე, რომ Wintermute-ის ექსპლოიტი გამოიყურებოდა "სამწუხაროდ დაკავშირებულად", მაგრამ არ ახსნა როგორ.
”თუ წარსულში იყენებდით ამაოების მისამართებს, შეიძლება გინდოდეთ გადაიტანოთ ეს თანხები სხვა საფულეში”, - გააფრთხილა მან.
პოლიგონის მთავარი ინფორმაცია უსაფრთხოების ოფიცერმა მუდიტ გუფტამ ბრალდებები მტკიცებულებებით დაადასტურა.
„სწრაფად გადავხედე და ჩემი საუკეთესო ვარაუდი ის არის, რომ ეს იყო საფულეზე კომპრომისი, პროფანიზმის ხარვეზის გამო, რომელიც საჯაროდ გამოქვეყნდა რამდენიმე კვირის წინ“, - თქვა გუფტამ. დღიურში.
„სარდაფი მხოლოდ ადმინისტრატორებს აძლევს საშუალებას განახორციელონ ეს გადარიცხვები და Wintermute-ის ცხელი საფულე არის ადმინი, როგორც მოსალოდნელი იყო. ამიტომ, კონტრაქტები მუშაობდა ისე, როგორც მოსალოდნელი იყო, მაგრამ თავად ადმინისტრატორის მისამართი სავარაუდოდ კომპრომეტირებული იყო, ”- თქვა მან და დასძინა:
”ადმინისტრატორის მისამართი არის ამაო მისამართი (იწყება ნულის წყობით), რომელიც შეიძლება გენერირებული იყოს ცნობილი, მაგრამ უსიამოვნო ამაო მისამართის გენერირების ხელსაწყოს გამოყენებით, სახელწოდებით Profanity.”
კრიპტო უსაფრთხოების კომპანია Certik-მა ასევე განმარტა, თუ როგორ განხორციელდა თავდასხმა. „ექსპლუატატორმა გამოიყენა პრივილეგირებული ფუნქცია კერძო გასაღების გაჟონვით, რათა დაეზუსტებინა, რომ გაცვლის კონტრაქტი იყო თავდამსხმელის მიერ კონტროლირებადი კონტრაქტი“, - ნათქვამია ბლოგ პოსტში.
ამაო მისამართების გამეორება შეუძლებელი უნდა იყოს, მაგრამ ჰაკერებმა იპოვეს ამ კოდების შებრუნების გზა, მილიონობით დოლარზე წვდომით.
Wintermute-ის აღმასრულებელმა დირექტორმა, ევგენი გევოიმ მოგვიანებით დაადასტურა, რომ ჰაკინგი უკავშირდებოდა უხამსობას. ევგენიმ ინციდენტი ჩაშალა.
„თავდასხმა, სავარაუდოდ, დაკავშირებული იყო ჩვენი უხამსობის ტიპის ექსპლუატაციასთან Defi სავაჭრო საფულე. ჩვენ გამოვიყენეთ უხამსობა და შიდა ინსტრუმენტი მისამართების გენერირებისთვის, რომლებსაც წინ ბევრი ნული აქვს. ჩვენი მიზეზი იყო გაზის ოპტიმიზაცია და არა „ამაოება“, რომელიც მან განაცხადა ა Twitter თემა.
მას შემდეგ DEX "გადავიდა უფრო უსაფრთხო გასაღების გენერირების სკრიპტზე". „როგორც გასულ კვირას შევიტყვეთ პროფანიზმის ექსპლოიტის შესახებ, ჩვენ დავაჩქარეთ „ძველი გასაღების“ პენსიაზე გასვლა“, - თქვა გევოიმ.
გაფრთხილება იგნორირებულია?
Wintermute-ის ჰაკი ხდება რამდენიმე დღის შემდეგ, რაც DEX აგრეგატორმა 1inch Network-მა გააფრთხილა, რომ ადამიანები, რომელთა ანგარიშები დაკავშირებულია Profanity-სთან, უსაფრთხოდ არ იყვნენ. ფირმამ აღმოაჩინა დაუცველობა პოპულარულ ამაო მისამართის ხელსაწყოში, რამაც მილიონობით დოლარი მომხმარებლის ფულს რისკის ქვეშ დააყენა.
„რაც შეიძლება მალე გადაიტანეთ თქვენი ყველა აქტივი სხვა საფულეში“, 1 ინჩი გააფრთხილა დროზე. „თუ თქვენ იყენებდით Profanity გონიერი კონტრაქტის მისამართის მისაღებად, დარწმუნდით, რომ შეცვალეთ ამ ჭკვიანი კონტრაქტის მფლობელები.
პროფანიტის უკან დეველოპერი, რომელიც Github-ზე ცნობილია როგორც "johguse", აღიარა რომ ინსტრუმენტი დღევანდელი ფორმით იყო ძალიან სარისკო.
”მე მტკიცედ გირჩევთ არ გამოიყენოთ ეს ინსტრუმენტი მის ამჟამინდელ მდგომარეობაში. კოდი არ მიიღებს განახლებებს და მე დავტოვე ის შეუთავსებელ მდგომარეობაში. გამოიყენეთ სხვა რამ! ” johguse-მ დაწერა Github-ზე.
Wintermute შეტევა არ არის პირველი შემთხვევა, როდესაც კოდების მანიპულირება ხდება მომხმარებლის სახსრების მოსაპარად. ამ თვის დასაწყისში ჰაკერებმა მოიპარეს 3.3 მილიონ დოლარზე მეტი ETH-ში, პროფანიტასთან დაკავშირებული რამდენიმე საფულის მისამართიდან იმავე მეთოდით, მიხედვით კრიპტო სლეუტს ZachXBT-ს.
160 მილიონი დოლარის Wintermute-ის ექსპლოიტი მას ხდის მხოლოდ მეხუთე უმსხვილეს DeFi ჰაკს 2022 წელს. ეს ექსპლოიტი ჩამორჩება რამდენიმე საკვანძო ექსპლოიტს ამ წელს, განსაკუთრებით, 550 მილიონი დოლარის ღირებულების რონინის ხიდის ჰაკი მიმდინარე წლის მარტიდან.
Be[In]Crypto-ს უახლესი სიახლეებისთვის ვიკიპედია (BTC) ანალიზი, დააკლიკე აქ.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/