Компания Certik, занимающаяся кибербезопасностью, заявила, что уязвимый закрытый ключ был атакован при взломе Wintermute. Вероятно, была использована уязвимость в закрытых ключах, сгенерированных приложением Profanity. Уязвимость известна как минимум с января.
Британский производитель алгоритмической криптовалюты объявил о взломе во вторник и заявил, что внебиржевые и централизованные финансовые операции не пострадали. Было изъято криптовалют на сумму около 162,5 млн долларов. «Мы платежеспособны, так как в собственном капитале остается вдвое больше этой суммы», — написал в Твиттере генеральный директор Wintermute Евгений Гаевой.
Certik сказал в своем блоге, что взлом произошел из-за утечки или грубой силы закрытого ключа, а не из-за уязвимости смарт-контракта:
«Эксплойтер использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что контракт подкачки был контрактом, контролируемым злоумышленником».
Компания добавила, что во взломе, вероятно, виновата уязвимость в популярном генераторе личных адресов Profanity.
Сертик отметил, что децентрализованная биржа 1inch Network раскрыла очевидную уязвимость ненормативной лексики в своем блоге от 13 сентября и последующем предупреждении в Twitter. Пользователи 1inch заметили уязвимость после того, как в июне произошел подозрительный эйрдроп.1inch написал в своем блоге:
«Ненормативная лексика — один из самых популярных инструментов из-за высокой эффективности. К сожалению, это могло означать только то, что большинство кошельков Profanity были тайно взломаны».
Уязвимость была обвинена в взломе 3,3 миллиона долларов 13 сентября. Пользователи GitHub заметили проблему в январе 2022 года, в результате чего разработчик отказался от проекта, а затем заархивировал его 15 сентября.
БЕГИТЕ, ДУРАК ⚠️ Спойлер: ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Ненормативная лексика. Перенесите все свои активы на другой кошелек как можно скорее!➡️ Подробнее: https://t.co/oczK6tlEqG#Ethereum #cryptocurrency #vulnerability #1inch— 1inch Network (@1inch) 15 сентября 2022 г.
Закрытый ключ получается из исходной фразы пользователя, которая представляет собой список из 12–24 слов, связанных с кошельком, который позволяет пользователю восстановить криптовалюту в кошельке, даже если кошелек потерян или удален.
Связанный: Polygon CSO обвиняет пробелы в безопасности Web2 в недавней волне взломов
По словам Сертика, в этом году из-за скомпрометированных закрытых ключей было потеряно около 273,9 миллиона долларов, что делает этот метод «одним из крупнейших векторов атак». Атака Wintermute на сегодняшний день является крупнейшей, а взлом Harmony Protocol в июне занял второе место с 97 миллионами долларов.
