Hong Kong-baséiert digital Asset Firma Amber Group decodéiert de Wintermute Hack dee leschte Mount stattfonnt huet. Den Hack, deen den 20. September geschitt ass, huet d'Handelsplattform fir ongeféier $ 160 Milliounen un der Exploit verluer.
E bëssen iwwer den Hack
As confirméiert vum AMBCrypto virdru, huet den Hacker méi wéi $ 61 Milliounen ewechgeholl USD Mënz [USDC], $ 29.4 Milliounen an Tether [USDT], an 671 Wrapped Bitcoin [wBTC] wäert méi wéi $ 13 Milliounen.
Verschidde aner Altcoins am Wäert vu Millioune Dollar waren och en Deel vun de geklauten Fongen. Den Hacker huet Fongen iwwer méi wéi 90 Altcoins verdeelt.
Amber Group seng Enquête
Bernstein Group et fäerdeg bruecht den Hack nei ze kreéieren andeems den Algorithmus klonen, deen den Täter gemellt huet. De Prozess, laut Amber Group, war zimlech séier an huet net d'Benotzung vu sophistikéierten Ausrüstung involvéiert.
Erënnert un dee Krypto-Influencer @K06a virdru gesot datt eng brute Kraaft Attack op Wintermute "Vanity Adress" theoretesch méiglech ass an 50 Deeg mat 1,000 Grafikveraarbechtungsunitéiten. Eng Vanity Adress ass normalerweis einfach z'identifizéieren an domat vergläichbar vulnérabel.
Wintermute dohinnergestallt nom Hack datt Profanity, en Ethereum Adress Generatiounsinstrument, benotzt gouf fir e puer vu sengen Adressen ze generéieren, déi geschitt ass e puer Nullen virun ze enthalen (Vanity Adress).
2. D'Attack war méiglecherweis verbonne mat der Profanity-Typ Exploit vun eisem DeFi Handelsportemonnaie. Mir hunn Profanity an en internt Tool benotzt fir Adressen mat villen Nullen virun ze generéieren. Eise Grond hannert dësem war Gasoptimiséierung, net "Vanity"
- Wënsch Zyniker (@EvgenyGaevoy) September 20, 2022
Amber Group huet dës Theorie op den Test an ausgeglach iwwer wéi se de Profanity-Bug exploitéiert hunn fir den Hacker säin Ausbeutung nei ze kreéieren. Fir hiren Testhack huet d'Grupp en Apple Macbook M1 mat 16 GB RAM benotzt fir Datensätz am Zesummenhang mam Hack ze veraarbecht. Si konnten den Algorithmus a manner wéi 48 Stonnen nei erstellen. De Blog huet weider bäigefüügt,
"Den eigentleche Prozess, ouni d'Virberechnung ze zielen, huet ongeféier 40 Minutte gedauert fir eng Adress mat siwen Haaptnullen. Mir hunn d'Ëmsetzung fäerdeg a konnt de private Schlëssel vun knacken 0x0000000fe6a514a32abdcdfcc076c85243de899b a manner wéi 48 Stonnen."
De Wintermute CEO Evgeny Gaevoy war net ganz amüséiert wéi d'Amber Group fir d'éischt verroden huet datt et den Algorithmus vum Hack erfollegräich gekloont huet. Gaevoy reagéiert op d'Nouvelle vun ëmstridden "classy" um Tweet vun Amber Group.
frëndlech
- Wënsch Zyniker (@EvgenyGaevoy) September 27, 2022
d' Amber Group huet weider gesot,
"Duerch Hacks an Exploitë reproduzéieren, kënne mir e bessert Verständnis vum Attack Surface Spektrum iwwer Web3 bauen. Besser kollektiv Bewosstsinn vu verschiddene Mustere vu Hacks, Mängel a Schwachstelle dréit hoffentlech zu enger méi staarker a méi attack-resistenter Zukunft bäi.
Amber Group betount d'Tatsaach datt Adressen generéiert duerch Profanity net sécher waren an all Fongen verbonne mat hinnen definitiv onsécher waren.
Quell: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/