Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Wintermute.

Amber Group воспроизвела недавний взлом Wintermute, о чем гонконгский поставщик услуг криптовалютного финансирования объявил в своем блоге. Процесс был быстрым и простым, а используемое оборудование было легко доступным для потребителей.20 сентября Wintermute потеряла более 160 миллионов долларов в результате взлома закрытого ключа.

По словам Amber Group, воспроизведение взлома может помочь «лучше понять спектр поверхностей атак в Web3». Всего через несколько часов после того, как стало известно о взломе британского маркетмейкера Wintermute, исследователи смогли возложить вину за это на генератор тщеславных адресов Profanity.

Один аналитик предположил, что взлом был внутренней работой, но Винтермьют и другие отвергли этот вывод. Уязвимость Profanity была известна еще до взлома Wintermute.

классный — циник, выдающий желаемое за действительное (@EvgenyGaevoy) 27 сентября 2022 г.

Amber Group удалось воспроизвести взлом менее чем за 48 часов после предварительной настройки, которая заняла менее 11 часов. В своем исследовании Amber Group использовала Macbook M1 с 16 ГБ ОЗУ. Это было намного быстрее и использовало более скромное оборудование, чем предполагал предыдущий аналитик, отметила Amber Group.

Связанный: влияние взлома Wintermute могло быть хуже, чем 3AC, Voyager и Celsius — вот почему

Amber Group подробно описала процесс, который она использовала при повторном взломе, от получения открытого ключа до восстановления закрытого, и описала уязвимость в том, как Profanity генерирует случайные числа для создаваемых ключей. Группа отмечает, что ее описание «не претендует на полноту». Он добавил, повторяя сообщение, которое часто распространялось ранее:

«Как хорошо задокументировано в этом пункте — ваши средства не в безопасности, если ваш адрес был сгенерирован ненормативной лексикой […] Всегда осторожно управляйте своими закрытыми ключами. Не доверяй, проверяй».

Блог Amber Group с самого начала ориентировался на технические аспекты и ранее уже занимался вопросами безопасности. В феврале группа достигла оценки в 3 миллиарда долларов после раунда финансирования серии B+.