$160 մլն Wintermute Hack-ը դառնում է 2022 թվականի հինգերորդ խոշորագույն DeFi շահագործումը

Wintermute-ի գործադիր տնօրեն Եվգենի Գեյվոյը հաստատել է, որ բազմամիլիոն դոլար արժողությամբ Wintermute-ի հաքերային հարձակումը կապված է եղել վրիպակի հետ: Ethereum ունայնության հասցեներ ստեղծող գործիք, որը կոչվում է Հայհոյանք:

Wintermute-ը, որը կրիպտո ակտիվների ալգորիթմական շուկա ստեղծողն է, երեքշաբթի էր հարվածել 160 միլիոն դոլարով defi գործողությունները, ասել է Գաևոյը: Նա հավելել է, որ գողացվել է տարբեր արժեքների ավելի քան 90 գույք։

Հակումը գալիս է մի քանի օր անց 1inch դրոշակակիր Հայհոյանքների պատճառով առաջացած հասցեները՝ որպես բարձր ռիսկային:

Հայհոյանքը գործիք է, որը թույլ է տալիս Ethereum-ի օգտատերերին ստեղծել «ունայնության հասցեներ»՝ անհատականացված դրամապանակ հասցեներ, որոնք պարունակում են մարդու կողմից ընթեռնելի հաղորդագրություններ, որոնք հեշտացնում են փոխանցումները:

Հայհոյանքի սխալը հանգեցնում է դրամապանակի խախտման

Ավելի վաղ, Բինանս Գործադիր տնօրեն, Չանգպեն Չժաո Փոխանցել Twitter-ում, որ Wintermute-ի շահագործումը «նման է հայհոյանքի հետ կապված», բայց չի բացատրել, թե ինչպես:

«Եթե նախկինում օգտագործել եք ունայնության հասցեներ, գուցե ցանկանաք այդ միջոցները տեղափոխել այլ դրամապանակ», - զգուշացրեց նա:

Պոլիգոնի գլխավոր տեղեկություն անվտանգություն Սպա Մուդիտ Գուպտան հաստատեց մեղադրանքները ապացույցներով:

«Ես արագ նայեցի, և իմ լավագույն ենթադրությունն այն է, որ դա դրամապանակի թեժ փոխզիջում էր՝ կապված Հայհոյանքի սխալի հետ, որը հրապարակայնորեն բացահայտվեց մի քանի շաբաթ առաջ», - ասել է Գուպտան: բլոգի գրառում:

«Պահոցը միայն ադմիններին թույլ է տալիս կատարել այս փոխանցումները, իսկ Wintermute-ի տաք դրամապանակը ադմին է, ինչպես և սպասվում էր: Հետևաբար, պայմանագրերն աշխատեցին այնպես, ինչպես սպասվում էր, բայց ադմինիստրատորի հասցեն ինքնին, հավանաբար, վտանգված էր», - ասաց նա՝ հավելելով.

«Ադմինիստրատորի հասցեն ունայնության հասցե է (սկսվում է մի փունջ զրոյից), որը կարող է ստեղծվել՝ օգտագործելով հայտնի, բայց խելագարված ունայնության հասցեների ստեղծման գործիքը, որը կոչվում է «Անպատվություն»:

Crypto անվտանգության Certik ընկերությունը նույնպես բացատրել է, թե ինչպես է իրականացվել հարձակումը։ «Շահագործողը օգտագործել է արտոնյալ գործառույթ մասնավոր բանալու արտահոսքով՝ նշելու, որ փոխանակման պայմանագիրը հարձակվողի կողմից վերահսկվող պայմանագիրն է», - ասվում է բլոգի գրառման մեջ:

Ենթադրվում է, որ ունայնության հասցեները կրկնօրինակելն անհնար է, սակայն հաքերները գտել են այս կոդերը հետադարձ հաշվարկելու միջոց՝ մուտք գործելով միլիոնավոր դոլարներ:

Wintermute-ի գործադիր տնօրեն Եվգենի Գեյվոյը ավելի ուշ հաստատեց, որ հաքերային հարձակումը կապված է Profanity-ի հետ: Եվգենին կոտրել է միջադեպը.

«Հարձակումը, հավանաբար, կապված է եղել մեր կողմից հայհոյանքի տիպի շահագործման հետ defi առևտրային դրամապանակ: Մենք իսկապես օգտագործեցինք հայհոյանք և ներքին գործիք՝ առջևում բազմաթիվ զրոներով հասցեներ ստեղծելու համար: Սրա հիմքում դրված մեր պատճառը գազի օպտիմալացումն էր, ոչ թե «ունայնությունը», նա հայտարարեց ա Twitter թեմա.

Այդ ժամանակվանից DEX-ը «տեղափոխվել է ավելի ապահով բանալիների ստեղծման սցենար»: «Ինչպես մենք իմացանք Անցյալ շաբաթ «Սրբապղծության» շահագործման մասին, մենք արագացրինք «հին բանալին» թոշակի անցնելը», - ասաց Գաևոյը:

Զգուշացումն անտեսվե՞լ է:

Wintermute-ի կոտրումը տեղի է ունեցել մի քանի օր անց այն բանից հետո, երբ DEX ագրեգատորը 1inch Network-ը նախազգուշացրեց, որ մարդիկ, ում հաշիվները կապված են Profanity-ի հետ, անվտանգ չեն: Ընկերությունը խոցելիություն է հայտնաբերել հանրահայտ Vanity հասցեի գործիքում, որը վտանգի տակ է դնում օգտատերերի միլիոնավոր դոլարների գումարները:

«Ձեր բոլոր ակտիվները որքան հնարավոր է շուտ տեղափոխեք այլ դրամապանակ», 1 դյույմ զգուշացրել ժամանակին։ «Եթե դուք օգտագործել եք Phanity-ն ունայնության խելացի պայմանագրի հասցե ստանալու համար, համոզվեք, որ փոխեք այդ խելացի պայմանագրի սեփականատերերին»:

Profanity-ի ետևում գտնվող մշակողը, որը Github-ում հայտնի է որպես «johguse», խոստովանել է որ գործիքն իր ներկայիս տեսքով շատ ռիսկային էր։

«Ես խստորեն խորհուրդ եմ տալիս չօգտագործել այս գործիքն իր ներկայիս վիճակում: Կոդը թարմացումներ չի ստանա, և ես այն թողել եմ անհամադրելի վիճակում: Օգտագործեք այլ բան»: johguse-ը գրել է Github-ում.

Wintermute-ի հարձակումը առաջին դեպքը չէ, երբ կոդերը շահարկվում են օգտատերերի միջոցները գողանալու համար: Այս ամսվա սկզբին հաքերները նույն մեթոդով գողացել են ավելի քան 3.3 միլիոն դոլար ETH դրամապանակի մի քանի հասցեներից, որոնք առնչվում են Profanity-ին, ըստ կրիպտո սլեյթ ZachXBT-ին:

160 միլիոն դոլար արժողությամբ Wintermute-ի շահագործումը այն դարձնում է միայն հինգերորդ խոշորագույն DeFi հաքերն 2022 թվականին: Այս շահագործումը զիջում է այս տարվա մի քանի հիմնական շահագործումներին, հատկապես՝ 550 միլիոն դոլար արժողությամբ Ronin Bridge-ի այս տարվա մարտից:

#PeckShieldAlert Wintermute-ը կորցրել է ~ 160 միլիոն դոլար՝ այն հասցնելով #5-ին մեր 2022 թվականի DeFi-ի շահագործման առաջատարների աղյուսակում
Այս միջադեպի ժամանակ շահագործողները անմիջապես դնում են ամենաշատ ախոռները 3CRV լողավազանում՝ սև ցուցակից խուսափելու համար, մինչդեռ 50 լավագույն շահագործողների 10%-ը տեղափոխվել է Mixer-ին մինչև Tornado-ի պատժամիջոցները։ pic.twitter.com/RxMPOIypSz
— PeckShieldAlert (@PeckShieldAlert) Սեպտեմբեր 21, 2022

Be[In]Crypto-ի վերջին տարբերակի համար Bitcoin (BTC) վերլուծություն, Սեղմեք այստեղ.

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/