D'Ethereum Gemeinschaft iwwerpréift d'Natur vun de kierzlech ugekënnegten $160 Milliounen Wantermute Hack an ass op e potenziellen Attackvektor gestouss. Eng vun de Wintermute Adressen huet d'Eegeschafte vun enger Vanity Adress déi d'Wurzel vun der Schwachstelle kéint sinn.
wintermute d'Adress haten 7 féierende 0
entspriechend zu @k06aseng Schätzung, kann fir dëst an 50 Deeg brute mat 1000 GPUs
den Ugräifer war definitiv e Profi pic.twitter.com/JNOQ3qdXiV
— Tuba 🦈 (@0xtuba) September 20, 2022
Vanity Adressen ginn kryptographesch generéiert andeems e spezifesche Präfix oder Suffix un e Programm zougewisen gëtt, deen dann potenziell Millioune Adressen generéiert, bis et eng fënnt, déi de spezifizéierte Konditioune passt.
Een esou Tool - Profanitéit - ass verfügbar iwwer GitHub an huet zënter enger Zäit sérieux Sécherheetsbedéngungen. De Repository ass opginn wéinst "fundamental Sécherheetsprobleemer bei der Generatioun vu private Schlësselen", laut der readme.md Datei.
A Blog Post vum 1inch Team ass an der Markup abegraff, déi verschidde potenziell Schwachstelle am Code oplëscht. Och wann d'Codebase angeblech aktualiséiert gouf fir "all betraff Binären" ze läschen, kann d'Methodologie am Kär feelerhaft sinn.
No Fuerschung vun k06a, engem Contributeur zu 1inch, 0xtuba konnt berechent ginn, datt et nëmmen huelen kann 50 Deeg fir brute Kraaft eng Adress mat siwen féierende 0s benotzt 1,000 GPUs. Wéinst dem rezente Beweegung vum Ethereum op Beweis-of-Stake, sichen vill Miner de Moment iergendwou fir hir GPU-Kraaft anzesetzen.
D'Bild hei drënner weist d'geschätzte Zäit fir eng Ethereum Adress ze generéieren mat siwe féierende 0s mat engem RTX 3070TI GPU Heemspillcomputer.
Sollt dësen Attackvektor liewensfäeg bestätegt ginn, gëtt et elo eng Angscht datt e puer Miner decidéieren a Richtung béiswëlleg Mëttelen ze goen fir sécherzestellen datt hir Bauerenhaff weider e Gewënn zréckginn.
Den 1 Zoll Blog Post enthält déi folgend Warnung:
"Notiz: Är Suen sinn NET SAFU wann Är Portemonnaie Adress mam Profanity Tool generéiert gouf. Transfert all Är Verméigen op eng aner Portemonnaie ASAP! "
CryptoSlte huet de Wintermute erreecht fir Kommentar iwwer d'Method déi benotzt gëtt fir Adressen ze generéieren, awer huet net direkt eng Äntwert kritt.
Update September 20, 3:40 PM BST: D'Crypto Sécherheetsfirma Certik huet zousätzlech Informatioun verëffentlecht, déi Verdacht op en Ausbeutung duerch Profanity bestätegt.
Hei ass wat mir bis elo wëssen aus der @wintermute_t exploitéieren 👇
Mir hunn opgeholl datt $ 162,509,665 geklaut goufen.
Den Ausbeutung ass méiglecherweis wéinst engem brute Force Attack op Profanity Portemonnaie, deen e private Schlëssel kompromittéiert.
Bleift wakreg! pic.twitter.com/zVRd3e5TbS
— CertiKAlert (@CertiKAlert) September 20, 2022
Quell: https://cryptoslate.com/ethereum-vanity-address-generation-tool-profanity-may-be-cause-of-wintermute-hack/