Известная уязвимость в закрытых ключах, вероятно, использовалась для взлома Wintermute стоимостью 160 миллионов долларов.

Компания Certik, занимающаяся кибербезопасностью, заявила, что уязвимый закрытый ключ был атакован при взломе Wintermute. Вероятно, была использована уязвимость в закрытых ключах, сгенерированных приложением Profanity. Уязвимость известна как минимум с января.

Британский производитель алгоритмической криптовалюты объявил о взломе во вторник и заявил, что внебиржевые и централизованные финансовые операции не пострадали. Было изъято криптовалют на сумму около 162,5 млн долларов. «Мы платежеспособны, так как в собственном капитале остается вдвое больше этой суммы», — написал в Твиттере генеральный директор Wintermute Евгений Гаевой.

Certik сказал в своем блоге, что взлом произошел из-за утечки или грубой силы закрытого ключа, а не из-за уязвимости смарт-контракта:

«Эксплойтер использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что контракт подкачки был контрактом, контролируемым злоумышленником».

Компания добавила, что во взломе, вероятно, виновата уязвимость в популярном генераторе личных адресов Profanity.

Сертик отметил, что децентрализованная биржа 1inch Network раскрыла очевидную уязвимость ненормативной лексики в своем блоге от 13 сентября и последующем предупреждении в Twitter. Пользователи 1inch заметили уязвимость после того, как в июне произошел подозрительный эйрдроп.1inch написал в своем блоге:

«Ненормативная лексика — один из самых популярных инструментов из-за высокой эффективности. К сожалению, это могло означать только то, что большинство кошельков Profanity были тайно взломаны».

Уязвимость была обвинена в взломе 3,3 миллиона долларов 13 сентября. Пользователи GitHub заметили проблему в январе 2022 года, в результате чего разработчик отказался от проекта, а затем заархивировал его 15 сентября.

БЕГИТЕ, ДУРАК ⚠️ Спойлер: ваши деньги НЕ являются SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Ненормативная лексика. Перенесите все свои активы на другой кошелек как можно скорее!➡️ Подробнее: https://t.co/oczK6tlEqG#Ethereum #cryptocurrency #vulnerability #1inch— 1inch Network (@1inch) 15 сентября 2022 г.

Закрытый ключ получается из исходной фразы пользователя, которая представляет собой список из 12–24 слов, связанных с кошельком, который позволяет пользователю восстановить криптовалюту в кошельке, даже если кошелек потерян или удален.

Связанный: Polygon CSO обвиняет пробелы в безопасности Web2 в недавней волне взломов

По словам Сертика, в этом году из-за скомпрометированных закрытых ключей было потеряно около 273,9 миллиона долларов, что делает этот метод «одним из крупнейших векторов атак». Атака Wintermute на сегодняшний день является крупнейшей, а взлом Harmony Protocol в июне занял второе место с 97 миллионами долларов.