Spoločnosť Amber Group so sídlom v Hongkongu dekódovala hack Wintermute, ktorý sa odohral minulý mesiac. Hack, ku ktorému došlo 20. septembra, spôsobil, že obchodná platforma stratila v dôsledku zneužitia približne 160 miliónov dolárov.
Trochu o hacke
As hlásené od AMBCrypto, hacker utratil viac ako 61 miliónov dolárov USD mince [USDC]29.4 miliónov dolárov Tether [USDT]a 671 zabalený bitcoin [wBTC] v hodnote viac ako 13 miliónov dolárov.
Súčasťou ukradnutých prostriedkov bolo aj niekoľko ďalších altcoinov v hodnote miliónov dolárov. Hacker získal prostriedky vo viac ako 90 altcoinoch.
Vyšetrovanie Amber Group
Jantárová skupina podarilo obnoviť hack klonovaním algoritmu, ktorý údajne použil páchateľ. Tento proces bol podľa Amber Group pomerne rýchly a nezahŕňal použitie žiadneho sofistikovaného zariadenia.
Spomeňte si na toho ovplyvňovateľa kryptomien @K06a predtým uviedli, že útok hrubou silou na „márnu adresu“ Wintermute by mohol byť teoreticky možný za 50 dní s použitím 1,000 XNUMX grafických procesorových jednotiek. Tovarová adresa je zvyčajne ľahko identifikovateľná, a teda pomerne zraniteľná.
Wintertemute uvedený po hacknutí, že Profanity, nástroj na generovanie adries Ethereum, bol použitý na vygenerovanie niekoľkých jeho adries, ktoré náhodou obsahovali niekoľko núl vpredu (vanity address).
2. Útok pravdepodobne súvisel so zneužitím vulgárneho typu našej obchodnej peňaženky DeFi. Použili sme vulgárne výrazy a interný nástroj na generovanie adries s mnohými nulami vpredu. Naším dôvodom bola optimalizácia plynu, nie „márnosť“
— zbožný cynik (@EvgenyGaevoy) September 20, 2022
Amber Group túto teóriu otestovala spracovaný o tom, ako zneužili chybu vulgárnych výrazov na opätovné vytvorenie hackerovho exploitu. Pre svoj testovací hack skupina použila Apple Macbook M1 so 16 GB RAM na spracovanie dátových súborov súvisiacich s hackom. Podarilo sa im znovu vytvoriť algoritmus za menej ako 48 hodín. Blog ďalej dodal,
„Skutočný proces, nepočítajúc predvýpočet, trval asi 40 minút pre jednu adresu so siedmimi úvodnými nulami. Dokončili sme implementáciu a podarilo sa nám prelomiť súkromný kľúč 0x0000000fe6a514a32abdcdfcc076c85243de899b za menej ako 48 hodín.”
Generálny riaditeľ Wintermute Evgeny Gaevoy nebol celkom pobavený, keď Amber Group prvýkrát odhalila, že úspešne naklonovala algoritmus hacku. Gaevoy na správy odpovedal komentovanie „nóbl“ na tweete Amber Group.
nóbl
— zbožný cynik (@EvgenyGaevoy) September 27, 2022
Amber Group ďalej uviedla,
„Reprodukovaním hackingov a exploitov môžeme lepšie porozumieť spektru útokov v rámci Web3. Lepšie kolektívne povedomie o rôznych vzorcoch hackingov, nedostatkov a zraniteľností snáď prispeje k silnejšej budúcnosti odolnejšej voči útokom.“
Amber Group zdôraznila skutočnosť, že adresy vygenerované prostredníctvom vulgárnych výrazov nie sú bezpečné a akékoľvek prostriedky s nimi spojené určite nie sú bezpečné.
Zdroj: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/