Сообщество Ethereum изучает природу недавно объявленного взлома Wintermute на 160 миллионов долларов и наткнулось на потенциальный вектор атаки. Один из адресов Wintermute обладает свойствами тщеславного адреса, что может быть причиной уязвимости.
в адресе wintermutes было 7 ведущих 0
По оценкам @k06as, его можно перебрать за 50 дней, используя 1000 GPU.
нападавший определенно был профессионалом pic.Twitter.com/JNOQ3qdXiV
- tuba 🦈 (@0xtuba) 20 сентября 2022 г.
Ванитные адреса генерируются криптографически путем присвоения определенного префикса или суффикса программе, которая затем генерирует потенциально миллионы адресов, пока не найдет один, соответствующий заданным условиям.
Один из таких инструментов - Profanity - доступен через GitHub и уже некоторое время вызывает серьезные сомнения в безопасности. Репозиторий заброшен из-за "фундаментальных проблем безопасности при генерации закрытых ключей", согласно файлу readme.md.
В разметку включена запись в блоге команды 1inch, в которой перечислены несколько потенциальных уязвимостей в коде. Хотя кодовая база якобы была обновлена, чтобы удалить "все затронутые двоичные файлы", методология может быть несовершенной в своей основе.
Согласно исследованию k06a, автора сайта 1inch, 0xtuba смог подсчитать, что для перебора адреса с семью ведущими 0, используя 1000 графических процессоров, может потребоваться всего 50 дней. Учитывая недавний переход Ethereum на Proof-of-Stake, многие майнеры сейчас ищут, где бы применить свою мощность GPU.
Если этот вектор атаки окажется жизнеспособным, есть опасения, что некоторые майнеры могут перейти к использованию вредоносных средств, чтобы их фермы продолжали приносить прибыль.
Сообщение в блоге 1inch содержит следующее предупреждение:
"Уведомление: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее! "
CryptoSlte обратился в Wintermute за комментарием по поводу метода, используемого для генерации адресов, но не сразу получил ответ.
Также известный как Акиба, Лиам - журналист и редактор блокчейна на CryptoSlate. Он считает, что децентрализованная технология бухгалтерских книг обладает потенциалом для широкомасштабных позитивных изменений. По его прогнозам, в ближайшие 10 лет наступит рассвет новой эры технологических инноваций.