Известная уязвимость в закрытых ключах, вероятно, использовалась при взломе Wintermute стоимостью 160 млн долларов США

Компания Certik, занимающаяся кибербезопасностью блокчейна, заявила, что в ходе взлома Wintermute был атакован уязвимый закрытый ключ. Вероятно, была использована уязвимость в закрытых ключах, генерируемых приложением Profanity. Об уязвимости известно по крайней мере с января.

Алгоритмический криптомаркет-мейкер, базирующийся в Великобритании, объявил о взломе во вторник и сообщил, что внебиржевые и централизованные финансовые операции не пострадали. Были похищены криптовалюты на сумму около 162,5 млн долларов. «Мы платежеспособны, у нас осталось вдвое больше этой суммы», — написал в твиттере генеральный директор Wintermute Евгений Гаевой.

Компания Certik сообщила в своем блоге, что взлом произошел из-за утечки или взлома закрытого ключа, а не из-за уязвимости смарт-контракта:

«Эксплуататор использовал привилегированную функцию с утечкой закрытого ключа, чтобы указать, что своп-контракт был контрактом, контролируемым злоумышленником».

В компании добавили, что, вероятно, во взломе виновата уязвимость в популярном генераторе тщеславных адресов Profanity.

Certik отметил, что децентрализованная биржа 1inch Network раскрыла очевидную уязвимость Profanity в блоге 13 сентября и последующем предупреждении в Twitter. Пользователи 1inch заметили уязвимость после того, как в июне произошел подозрительный airdrop. 1inch сообщила об этом в своем блоге:

«Profanity является одним из самых популярных инструментов благодаря своей высокой эффективности. К сожалению, это может означать только то, что большинство кошельков Profanity были тайно взломаны».

Уязвимость обвинили во взломе $3,3 млн 13 сентября. Пользователи GitHub заметили проблему в январе 2022 года, что заставило разработчика отказаться от проекта, а затем архивировать его 15 сентября.

БЕГИТЕ, ДУРАКИ!

⚠️ Спойлер: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее!

➡️ Читать далее: #криптовалюты #уязвимость #1inch

— 1inch Network (@1inch) 15 сентября 2022 г.

Закрытый ключ получается из начальной фразы пользователя, которая представляет собой список из 12-24 слов, связанных с кошельком, что позволяет пользователю восстановить криптовалюту в кошельке, даже если кошелек потерян или удален.

По данным Certik, в этом году из-за взлома закрытых ключей было потеряно около 273,9 млн долларов, что делает этот метод «одним из крупнейших векторов атак». Атака Wintermute является самой крупной, а взлом протокола Harmony в июне занял второе место с суммой в 97 миллионов долларов.