溫特穆特, 和 ”做市商」或加密貨幣市場領導者,是大規模駭客攻擊的受害者。 2022 年 9 月 20 日,倫敦公司執行長葉夫根尼·蓋沃伊 (Evgeny Gaevoy) 在 Twitter 上發布消息,宣布失踪1.6億美元的加密資產。
https://twitter.com/EvgenyGaevoy/status/1572134273875951617?s=20&t=TvGx_rTVERbFQXwvpQb9sA
該經理指出,這次駭客攻擊僅影響與去中心化金融相關的操作。傳統金融和OTC(場外交易)業務不受影響。他進一步指出Wintermute 休息 可解決。該公司致力於在未來幾天內恢復正常活動。 Wintermute 強調他所擁有的其餘資金是安全的。
Wintermute 是業界領先的做市商。該公司負責提供流動性去中心化或中心化的交易平台,例如 Binance 或 Coinbase。這家英國公司目前與業界約五十家知名企業合作。最近,Wintermute甚至成為TRON生態系統的官方做市商。
攻擊結束後,駭客將部分資金(4,770 萬美元)轉移到數位錢包。其餘被盜資產已被送往曲線金融,一個重要的去中心化金融協議。該平台基於以太坊區塊鏈,為穩定幣持有者提供流動性以獲得收入。
關於同一主題:亞馬遜將參與數位歐元的創建,這是未來歐洲加密貨幣的替代品
以太坊地址產生器中的缺陷
事件發生幾個小時後,溫特穆特又回到了襲擊時的情況。據 Evgeny Gaevoy 稱,駭客利用了一個安全漏洞髒話,以太坊區塊鏈上的地址產生器。該工具允許使用者透過選擇定義的前綴或後綴來自訂其公共位址。這些個人化地址的標題是« 虛榮地址 »。一般來說,區塊鏈上的地址是根據私鑰隨機產生的。
違規行為是在襲擊發生前幾天確定1inch,另一個基於以太坊建構的去中心化交易平台。 1inch 團隊在產生個人化地址的過程中發現了一個漏洞。透過利用該缺陷,可以找到數位錢包位址的私鑰(相當於密碼或存取代碼)。事實上,攻擊者可以在錢包所有者不知情的情況下控制錢包中儲存的資金。
https://twitter.com/1inch/status/1570291260002373633?s=21&t=u09fYw7dUGazwialTODk2w
1inch 研究人員解釋說,他們能夠「猜測」一系列地址的私鑰,這要歸功於一個簡單的方法暴力攻擊。這次的攻擊是利用顯示卡的運算能力進行。這正是據稱在 Wintermute 攻擊期間發生的事情。
顯然,做市商已經«使用 Profanity 和內部工具來產生位址»。最後一次個人化地址可以追溯到 2022 年 6 月。
不幸的是,人為錯誤導致了過程中的缺陷。儘管資金被轉移到更安全的地址,但舊地址仍然具有簽署智能合約的權限。
“儘管我們的技術很先進,但大多數缺陷都來自人為錯誤””,葉夫根尼·蓋沃伊解釋。
以太坊地址任由駭客擺佈
據電腦安全專家 ZachXBT 稱,該漏洞在 Wintermute 駭客攻擊之前就已被利用。該缺陷可能會導致轉移超過 330 萬美元2022 年 9 月 16 日。這些資金被存入一名身份不明的駭客擁有的錢包中。 1inch 則聲稱許多由 Profanity 產生的地址都是以這種方式被駭客入侵的。目前數億美元面臨風險。
«如果您的錢包地址是使用 Profanity 工具產生的,您的資金就不安全。盡快將您的所有資產轉移到另一個錢包!»,推薦1吋。
另一位網路安全專家 Tal Be'ery 認為,1inch 間接迫使駭客發動攻擊。在 Twitter 上,研究人員認為«攻擊者試圖找到盡可能多的私鑰 »當1inch發布其報告時。駭客們匆匆忙忙地收集儲存在已經受損的錢包中的加密貨幣。
https://twitter.com/TalBeerySec/status/1571616042291499012?s=20&t=8mCYwrNlKRh5F8vK0uizuw
在 Wintermute 發動攻擊之前,Profanity 的開發者 johguse 就已經建議網路使用者不要使用該工具開源。在吉圖布,他指定該項目«幾年前就被遺棄了 »。任何更新都無法彌補 1inch 發現的缺陷。 johguse 建議使用另一種解決方案來產生個人化位址。
請注意,此缺陷與以太坊區塊鏈的功能無關。儘管ETH位址存在風險,但該漏洞已被由第三方解決方案引入。最近的以太坊更新,以及轉向權益證明,與 Wintermute 駭客事件無關。
為了追回駭客攻擊期間被盜的資金,葉夫根尼·蓋沃伊 (Evgeny Gaevoy) 提議海盜 10% 獎勵。如果被盜資金被歸還,Wintermute 將提供相當於 1600 萬美元的加密貨幣。執行長澄清,公司不會解僱任何員工,不會改變策略,不會籌集額外資金,也不會停止與去中心化金融相關的活動。儘管遭遇挫折,該公司仍忠於其路線圖。
去中心化金融的又一次駭客攻擊
這遠遠不是第一次影響加密生態系統的駭客攻擊。上個月,Cbridge,Celer網路的橋樑,被駭客攻擊。襲擊者帶走了 24 萬美元。我們也來引用一下游牧駭客,導致 Ronin(6.24 億美元)、Poly Network(6.11 億美元)和 Wormhole(3.26 億美元)的 1.9 億美元被盜。
根據鏈分析研究,區塊鏈分析專家,駭客攻擊增加了 60%2022 年 1 月至 7 月與 2021 年同期相比。
來源 : 街區