1.6 亿美元的 Wintermute 黑客攻击成为 2022 年第五大 DeFi 漏洞利用

据悉，Wintermute首席执行官EvgenyGaevoy证实，价值数百万美元的Wintermute黑客攻击与以太坊虚荣地址生成工具Profanity中的一个严重错误有关。

Gaevoy表示，加密资产算法做市商Wintermute周二在其DeFi业务中被击中1.6亿美元。他补充说，超过90种不同价值的资产被盗。

黑客攻击是在1inch将亵渎生成的地址标记为高风险后几天发生的。

Profanity是一种工具，可让以太坊用户创建“虚名地址”——个性化的钱包地址，其中包含人类可读的消息，使转账更容易。

亵渎错误导致钱包泄露

早些时候，币安首席执行官赵长鹏在推特上发帖称，Wintermute漏洞看起来“与亵渎有关”，但没有解释具体原因。

“如果你过去使用过虚名地址，你可能希望将这些资金转移到另一个钱包中，”他警告说。

Polygon首席信息安全官MuditGupta用证据证实了这些指控。

“我快速浏览了一下，我最好的猜测是，由于几周前公开披露的亵渎漏洞，这是一个热钱包妥协，”古普塔在一篇博客文章中说。

“保险库只允许管理员进行这些转账，而Wintermute的热钱包正如预期的那样是管理员。因此，合同按预期工作，但管理员地址本身可能受到损害，”他说，并补充说：“管理员地址是一个虚荣地址（以一堆零开头），它可能是使用著名但有缺陷的虚荣地址生成工具Profanity生成的。”

加密安全公司Certik还解释了攻击是如何进行的。“利用者使用带有私钥泄漏的特权函数来指定交换合约是攻击者控制的合约，”博客文章写道。

虚荣地址应该是不可能复制的，但黑客已经找到了一种方法来逆向计算这些代码，从而获得数百万美元。

Wintermute首席执行官EvgenyGaevoy后来证实，黑客攻击与亵渎有关。叶夫根尼打破了这一事件。

“这次攻击很可能与我们的DeFi交易钱包的亵渎型攻击有关。我们确实使用Profanity和一个内部工具来生成前面有许多零的地址。我们背后的原因是气体优化，而不是他在Twitter线程中所说的“虚荣心”。

此后，DEX“转向了更安全的密钥生成脚本”。“当我们上周了解到亵渎漏洞利用时，我们加快了’旧密钥’的退休，”Gaevoy断言。

忽略警告？

几天前，DEX聚合器1inchNetwork发出警告，称与Profanity相关的帐户不安全，因此Wintermute遭到黑客攻击。该公司在流行的虚荣地址工具中发现了一个漏洞，该漏洞使数百万美元的用户资金面临风险。

“尽快将你所有的资产转移到另一个钱包，”1inch当时警告说。“如果您使用Profanity获取虚荣智能合约地址，请确保更改该智能合约的所有者。”

Profanity背后的开发者，在Github上被称为“johguse”，承认该工具目前的形式非常危险。

“我强烈建议不要在当前状态下使用此工具。该代码将不会收到任何更新，并且我已将其置于不可编译状态。用别的东西！”johguse在Github上写道。

Wintermute攻击并不是第一次操纵代码窃取用户资金。据加密货币侦探ZachXBT称，本月早些时候，黑客使用相同的方法从几个与亵渎相关的钱包地址窃取了超过330万美元的ETH。

价值1.6亿美元的Wintermute漏洞使其成为2022年第五大DeFi黑客攻击。该漏洞利用落后于今年的几个关键漏洞，最引人注目的是今年3月价值5.5亿美元的RoninBridge黑客攻击。