1 億 6000 万ドルの Wintermute ハッキングは、2022 年に 5 番目に大きな DeFi エクスプロイトになります

Wintermute の CEO である Evgeny Gaevoy は、Wintermute の数百万ドル規模のハッキングが、Profanity と呼ばれる Ethereum のバニティ アドレス生成ツールの重大なバグに関連していることを確認しました。

仮想通貨アルゴリズムのマーケット メーカーであるWintermuteは火曜日、DeFi オペレーションで 1 億 6000 万ドルの被害を受けたと Gaevoy 氏は述べています。さまざまな価値の 90 点以上のアイテムが盗まれた、と彼は付け加えた。

ハッキングは、1 インチの冒とく的な表現で生成されたアドレスが高リスクとしてマークされた数日後に発生します。

Profanity は、Ethereum ユーザーが「バニティ アドレス」を作成できるようにするツールです。これは、転送を容易にする、人間が読み取れるメッセージを含むパーソナライズされたウォレット アドレスです。

下品なバグがウォレット違反につながる

以前、Binance の CEO である Changpeng Zhao は、Wintermute のエクスプロイトは「下品に関連している」ように聞こえると Twitter に投稿しましたが、その方法については説明しませんでした。

「過去にバニティ アドレスを使用したことがある場合は、それらの資金を別のウォレットに移動することをお勧めします」と彼は警告しました。

Polygon の情報セキュリティ責任者である Mudit Gupta 氏は、この主張を証拠とともに確認しました。

グプタ氏はブログ投稿で、「ざっと調べたところ、数週間前に公開された冒涜的なバグによるホットウォレットの侵害であると推測しています。

「デポジットは管理者のみがこれらの転送を実行できるようにし、Wintermute のホット ウォレットは予想どおり管理者です。したがって、契約は意図したとおりに機能しましたが、管理者のアドレス自体が危険にさらされた可能性があります」と彼は言い、次のように付け加えました。

「管理者アドレスは、プロファニティと呼ばれる有名だがバグのあるバニティ アドレス生成ツールを使用して生成されたバニティ アドレス (一連のゼロで始まる) です。」

暗号セキュリティ会社の Certik は、攻撃がどのように実行されたかについても説明しています。 「悪用者は、交換契約が攻撃者によって制御された契約であることを特定するために、秘密鍵を失う特権関数を使用しました」とブログ投稿は読みます。

バニティ アドレスは複製できないはずですが、ハッカーはこれらのコードの計算を逆にして、数百万ドルにアクセスする方法を発見しました。

Wintermute の CEO である Evgeny Gaevoy は、ハッキングが Profanity に関連していることを後に確認しました。エフゲニーは事故を起こした。

「この攻撃はおそらく、当社の DeFi 取引ポートフォリオの Profanity タイプのエクスプロイトに関連していたでしょう。私たちは、Profanity と内部ツールを使用して、多くの先行ゼロを含むアドレスを生成しました。この背後にある理由は、ガスの最適化であり、「虚栄心」ではありませんでした。 Twitter スレッド。

それ以来、DEX は「より安全な鍵生成スクリプトに切り替えました」。 「先週、冒涜的な悪用を知ったとき、『古い鍵』の撤回を加速しました」と Gaevoy 氏は述べています。

警告無視？

Wintermute のハッキングは、1inch Network DEX Aggregator が Profanity にリンクされたアカウントを持つ人々は安全ではないという警告を発した数日後に発生しました。同社は、人気のあるバニティ アドレス ツールに脆弱性を発見しました。この脆弱性により、ユーザーのお金が何百万ドルも危険にさらされました。

「できるだけ早くすべての資産を別のウォレットに移してください」と1inchは当時警告した. 「Profanity を使用してバニティ スマート コントラクト アドレスを取得した場合は、必ずそのスマート コントラクトの所有者を変更してください。」

Github で「johguse」として知られる Profanity の開発者は、現在の形のツールが非常に危険であることを認めました。

「このツールを現状のまま使用しないことを強くお勧めします。コードは更新を受信せず、入力できない状態のままにしました。何か他のものを使ってください!」と Johguse は Github に書いています。

ユーザーの資金を盗むためにコードが操作されたのは、Wintermute 攻撃が初めてではありません。暗号通貨の調査者である ZachXBT によると、今月初め、ハッカーは、同じ方法を使用して、Profanity にリンクされた複数のウォレット アドレスから 330 万ドル以上の ETH を盗みました。

1 億 6,000 万ドルの Wintermute エクスプロイトにより、2022 年に 5 番目に大きな DeFi ハッキングになりました。

#PeckShieldAlert Wintermute は約 1 億 6000 万ドルを失い、DeFi 2022 エクスプロイト チャートで 5 位になりました
この事件では、売春斡旋業者はすぐに最大数の厩舎を 3CRV プールに配置して、ブラックリストへの登録を回避しましたが、トップ 10 の売春斡旋業者の約 50% がトルネード制裁の前に Mixer に移動しましたpic.twitter.com/RxMPOIypSz

- PeckShieldAlert (@PeckShieldAlert) 2022 年 9 月 21 日

Be [In] Crypto の最新のビットコイン(BTC) 分析については、 ここをクリックしてください。

Wintermute Hack の 1 億 6000 万ドルの投稿は、 BeInCryptoで初めて登場した2022 年の 5 番目に大きい DeFi エクスプロイトになります。