Publicado por
El CEO de Wintermute, Evgeny Gaevoy, confirmó que el hackeo multimillonario de Wintermute puede haber estado relacionado con un error crítico en la herramienta de generación de direcciones personalizadas de Ethereum llamada Profanity.
Según el fundador y CEO Evgeny Gaevoy, Wintermute, un creador de mercado de criptomonedas algorítmicas, recibió el martes $ 160 millones en sus operaciones de DeFi. Se robaron más de 90 activos de valor variable, dijo.
El hackeo se produce unos días después de que las direcciones generadas por Blasfemias de 1 pulgada se marcaran como de alto riesgo.
Profanity es una herramienta que permite a los usuarios de Ethereum crear «direcciones de vanidad»: direcciones de billetera personalizadas que contienen mensajes legibles por humanos, que facilitan las transferencias.
El error de vulgaridad conduce a la violación de la billetera
CEO de Binance, Changpeng Zhao publicado en Twitter que el exploit de Wintermute parecía «relativo a la vulgaridad», pero no explicó cómo.
«Si ha usado direcciones de vanidad en el pasado, es posible que desee mover esos fondos a una billetera diferente», advirtió.
El jefe de seguridad de la información de Polygon, Mudit Gupta, confirmó las acusaciones con evidencia.
«Eché un vistazo rápido y mi mejor suposición es que fue un compromiso de billetera caliente debido al error de Blasfemia que se reveló públicamente hace unas semanas», dijo Gupta en un comunicado. entrada en el blog.
«El depósito solo permite que los administradores realicen estas transferencias, y la billetera caliente de Wintermute es un administrador, como se esperaba. Por lo tanto, los contratos funcionaron según lo previsto, pero la dirección del administrador en sí probablemente se vio comprometida», dijo, y agregó:
«La dirección de administrador es una dirección de vanidad (comienza con un montón de ceros) que podría haberse generado utilizando la famosa pero con errores herramienta de generación de direcciones de vanidad llamada Profanity».
La empresa de criptoseguridad Certik también explicó cómo se llevó a cabo el ataque. «El explotador usó una función privilegiada con la pérdida de la clave privada para especificar que el contrato de intercambio era el contrato controlado por el atacante», se lee en la publicación del blog.
Las direcciones de vanidad deberían ser imposibles de replicar, pero los piratas informáticos han encontrado una manera de revertir el cálculo de estos códigos, accediendo a millones de dólares.
El CEO de Wintermute, Evgeny Gaevoy, confirmó más tarde que el hackeo estaba relacionado con Blasfemias. Evgeny estaba analizando el incidente. «El ataque probablemente estuvo relacionado con el exploit de tipo Profanity de nuestra cartera comercial de DeFi. Usamos Profanity y una herramienta interna para generar direcciones con muchos ceros a la izquierda. Nuestra razón detrás de esto fue la optimización del gas, no la «vanidad» declarada en un Discusión en Twitter.
¿Advertencia ignorada?
El hackeo de Wintermute se produce pocos días después de que Network DEX Aggregator de 1 pulgada emitiera una advertencia de que las personas cuyas cuentas están vinculadas a Profanity no estaban seguras. La empresa descubrió una vulnerabilidad en la popular herramienta de direcciones mnemónicas, que ponía en riesgo millones de dólares en dinero de los usuarios.
«Transfiere todos tus activos a una billetera diferente lo antes posible», 1 pulgada poner en guardia en este momento. «Si usó Blasfemias para obtener una dirección de contrato inteligente personalizada, asegúrese de cambiar los propietarios de ese contrato inteligente«.
Evgeny Gaevoy, director ejecutivo de Wintermute, confirmado El martes por la noche, «el ataque probablemente estuvo relacionado con el vulgar exploit de nuestra cartera comercial de DeFi«.
Dijo que “utilizamos Profanity y una herramienta interna para generar direcciones con muchos ceros a la izquierda. Nuestra razón detrás de esto fue la optimización del gas, no la «vanidad». Desde entonces, DEX ha «cambiado a un script de generación de claves más seguro».
«Cuando supimos del exploit Profanity la semana pasada, aceleramos el retiro de la ‘clave antigua'», dijo Gaevoy.
El desarrollador detrás de Profanity, conocido en Github como «johguse», aceptado que el instrumento en su forma actual era muy arriesgado.
“Recomiendo enfáticamente no usar esta herramienta en su estado actual. El código no recibirá ninguna actualización y lo he dejado en un estado no rellenable. ¡Usa otra cosa!”, escribió Johguse en Github.
El ataque Wintermute no es la primera vez que se manipulan códigos para robar fondos de los usuarios. A principios de este mes, los piratas informáticos robaron más de $ 3,3 millones en ETH de varias direcciones de billetera relacionadas con blasfemias utilizando el mismo método. de acuerdo a al investigador criptográfico ZachXBT.
El exploit Wintermute de $ 160 millones lo convierte en solo el quinto pirateo de DeFi más grande en 2022. El exploit está detrás de varios exploits clave este año, en particular el pirateo de Ronin Bridge de $ 550 millones de marzo de este año.
Ser – estar[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones