温特穆特, 和 ”做市商”或加密货币市场领导者,是大规模黑客攻击的受害者。 2022 年 9 月 20 日,伦敦公司首席执行官叶夫根尼·盖沃伊 (Evgeny Gaevoy) 在 Twitter 上发布消息,宣布失踪1.6亿美元的加密资产。
https://twitter.com/EvgenyGaevoy/status/1572134273875951617?s=20&t=TvGx_rTVERbFQXwvpQb9sA
该经理指出,此次黑客攻击仅影响与去中心化金融相关的操作。传统金融和OTC(场外交易)业务不受影响。他进一步指出Wintermute 休息 可解决。该公司致力于在未来几天内恢复正常活动。 Wintermute 强调他所拥有的其余资金是安全的。
Wintermute 是业内领先的做市商。该公司负责提供流动性去中心化或中心化的交易平台,例如 Binance 或 Coinbase。这家英国公司目前与业内大约五十家知名企业合作。最近,Wintermute甚至成为TRON生态系统的官方做市商。
攻击结束后,黑客将部分资金(4770 万美元)转移到数字钱包中。其余被盗资产已被送往曲线金融,一个重要的去中心化金融协议。该平台基于以太坊区块链,为稳定币持有者提供流动性以获得收入。
关于同一主题:亚马逊将参与数字欧元的创建,这是未来欧洲加密货币的替代品
以太坊地址生成器中的缺陷
事件发生几个小时后,温特穆特又回到了袭击时的情况。据 Evgeny Gaevoy 称,黑客利用了一个安全漏洞脏话,以太坊区块链上的地址生成器。该工具允许用户通过选择定义的前缀或后缀来自定义其公共地址。这些个性化地址的标题是« 虚荣地址 »。一般来说,区块链上的地址是根据私钥随机生成的。
违规行为是在袭击发生前几天确定1inch,另一个基于以太坊构建的去中心化交易平台。 1inch 团队在生成个性化地址的过程中发现了一个漏洞。通过利用该缺陷,可以找到数字钱包地址的私钥(相当于密码或访问代码)。事实上,攻击者可以在钱包所有者不知情的情况下控制钱包中存储的资金。
https://twitter.com/1inch/status/1570291260002373633?s=21&t=u09fYw7dUGazwialTODk2w
1inch 研究人员解释说,他们能够“猜测”一系列地址的私钥,这要归功于一个简单的方法暴力攻击。这次攻击是利用显卡的计算能力进行的。这正是据称在 Wintermute 攻击期间发生的事情。
显然,做市商已经«使用 Profanity 和内部工具来生成地址»。最后一次个性化地址可以追溯到 2022 年 6 月。当 Wintermute 团队听说 1inch 的发现时,他们加快了删除亵渎地址的速度,以转向更安全的生成脚本。
不幸的是,人为错误导致了过程中的缺陷。尽管资金被转移到更安全的地址,但旧地址仍然具有签署智能合约的权限。
“尽管我们的技术很先进,但大多数缺陷都来自人为错误””,叶夫根尼·盖沃伊解释道。
以太坊地址任由黑客摆布
据计算机安全专家 ZachXBT 称,该漏洞在 Wintermute 黑客攻击之前就已被利用。该缺陷可能会导致转移超过 330 万美元2022 年 9 月 16 日。多个地址已被盗用。这些资金被存入一名身份不明的黑客拥有的钱包中。 1inch 则声称许多由 Profanity 生成的地址都是以这种方式被黑客入侵的。目前数亿美元面临风险。
«如果您的钱包地址是使用 Profanity 工具生成的,您的资金就不安全。尽快将您的所有资产转移到另一个钱包!»,推荐1英寸。
另一位网络安全专家 Tal Be'ery 认为,1inch 间接迫使黑客发动攻击。在 Twitter 上,研究人员认为«攻击者试图找到尽可能多的私钥 »当1inch发布其报告时。黑客们匆匆忙忙地收集存储在已经受损的钱包中的加密货币。
https://twitter.com/TalBeerySec/status/1571616042291499012?s=20&t=8mCYwrNlKRh5F8vK0uizuw
在 Wintermute 发起攻击之前,Profanity 的开发者 johguse 就已经建议互联网用户不要使用该工具开源。在吉图布,他指定该项目«几年前就被遗弃了 »。任何更新都无法弥补 1inch 发现的缺陷。 johguse 建议使用另一种解决方案来生成个性化地址。
请注意,此缺陷与以太坊区块链的功能无关。尽管ETH地址存在风险,但该漏洞已被由第三方解决方案引入。最近的以太坊更新,以及转向权益证明,与 Wintermute 黑客事件无关。
为了追回黑客攻击期间被盗的资金,叶夫根尼·盖沃伊 (Evgeny Gaevoy) 提议海盗 10% 奖励。如果被盗资金被归还,Wintermute 将提供相当于 1600 万美元的加密货币。首席执行官澄清,公司不会解雇任何员工,不会改变战略,不会筹集额外资金,也不会停止与去中心化金融相关的活动。尽管遭遇挫折,该公司仍然忠实于其路线图。
去中心化金融的又一次黑客攻击
这远不是第一次影响加密生态系统的黑客攻击。上个月,Cbridge,Celer网络的桥梁,被黑客攻击。袭击者带走了 24 万美元。我们也来引用一下游牧黑客,导致 Ronin(6.24 亿美元)、Poly Network(6.11 亿美元)和 Wormhole(3.26 亿美元)的 1.9 亿美元被盗。
根据链分析研究,区块链分析专家,黑客攻击增加了 60%2022 年 1 月至 7 月与 2021 年同期相比。通过利用漏洞,犯罪分子在六个月内窃取了 19 亿美元的加密资产。
来源 : 街区
