Die Ethereum-Netzwerk überprüft die Klasse des kürzlich angekündigten Wintermute-Hacks im Zahl von 160 Mio. US-Dollar und ist gen vereinen potenziellen Angriffsvektor gestoßen. Eine dieser Adressen von Wintermute hat die Eigenschaften einer Vanity-Anschrift, die die Ursache dieser Schwachstelle sein könnte.
Die Anschrift von wintermute hatte 7 führende Nullen
nachher dieser Schätzung von @ k06a kann dies in 50 Tagen mit 1000 GPUs gewaltsam sein
dieser Angreifer war ohne wenn und aber ein Profi pic.twitter.com/JNOQ3qdXiV
– Tuba 🦈 (@0xtuba) 20. September 2022
Vanity-Adressen werden kryptografisch generiert, während einem Sendung ein bestimmtes Vorsilbe oder Suffix zugewiesen wird, dasjenige dann notfalls Mio. von Adressen generiert, solange bis es eine findet, die den angegebenen Bedingungen entspricht.
Ein solches Tool – Profanity – ist übrig GitHub verfügbar und hat seitdem einiger Zeit ernsthafte Sicherheitsbedenken. Dasjenige Repository wird laut dieser readme.md-File wegen „grundlegender Sicherheitsprobleme zusammen mit dieser Generierung privater Schlüssel“ aufgegeben.
Im Markup ist ein Blogbeitrag des 1inch-Teams enthalten, dieser mehrere potenzielle Schwachstellen im Geheimzeichen auflistet. Obwohl die Codebasis wahrscheinlich aktualisiert wurde, um „leer betroffenen Binärdateien“ zu explantieren, kann die Methodik im Markröhre fehlerhaft sein.
Laut Recherchen von k06a, einem Mitwirkender von 1inch, konnte 0xtuba rechnen, dass es nur 50 Tage dauern kann, eine Anschrift mit sieben führenden Nullen mit 1.000 GPUs zu erzwingen. Mit Bezug auf des jüngsten Wechsels von Ethereum zum Proof-of-Stake suchen viele Miner derzeit nachher einem Ort, an dem sie ihre Graphics Processing Unit-Leistung einsetzen können.
Dasjenige Zeichnung unten zeigt die geschätzte Zeit zum Generieren einer Ethereum-Anschrift mit sieben führenden Nullen unter Verwendung eines RTX 3070TI-Graphics Processing Unit-Heimspielcomputers.
Sollte sich dieser Angriffsvektor wie realisierbar erweisen, besteht nun die Befürchtung, dass wenige Bergleute sich zum Besten von böswillige Mittel entscheiden könnten, um sicherzustellen, dass ihre Farmen weiterhin Gewinne erzielen.
Jener 1-Zoll-Blogbeitrag enthält die folgende Warnung:
„Rauchzeichen: Ihr Geld ist NICHT SAFU, wenn Ihre Wallet-Anschrift mit dem Profanity-Tool generiert wurde. Transferieren Sie leer Ihre Vermögenswerte so schnell wie möglich in eine andere Geldbeutel! „
CryptoSlte hat Wintermute um vereinen Kommentar zur Methode zur Generierung von Adressen gebeten, trotzdem nicht sofort eine Auskunft erhalten.
Update 20. September, 15:40 Uhr BST: Dasjenige Krypto-Sicherheitsunternehmen Certik hat zusätzliche Informationen veröffentlicht, die den Verdächtigung gen vereinen Exploit durch Profanity ratifizieren.
#CertiKSkynetAlert 🚨
Folgendes wissen wir bisher übrig den @wintermute_t-Exploit 👇
Wir nach sich ziehen festgestellt, dass 162.509.665 $ gestohlen wurden.
Jener Exploit ist wahrscheinlich gen vereinen Brute-Force-Sturm gen die Profanity-Wallet zurückzuführen, dieser vereinen privaten Schlüssel kompromittiert.
Bleiben Sie wachsam! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) 20. September 2022
