Wintermute의 개인 키는 "무차별 대입"으로 1억 6천만 달러를 잃었습니다. 자산은 여전히 ​​안전한가요?

9월 20일 Wintermute가 도난당했습니다.

이 공격은 Wintermute에 손실을 입혔을 뿐만 아니라 쉽게 간과할 수 있는 잠재적인 위험을 노출시켰습니다. 해커는 상대적으로 드문 공격 방법인 "개인 키 크래킹"을 채택했으며, 이는 모든 통화 보유자에게도 경보를 울렸습니다. 그러나 너무 걱정하지 마십시오. 이 개인 키 크래킹은 타원 곡선 암호화 알고리즘에 대한 위협이 아니라 개인 키 보조 생성 도구의 보안 허점입니다. 유사한 위험을 가진 상품을 사용하지 않은 투자자는 당분간 동일한 위험에 직면하지 않을 것입니다.

보조 제목

공격 방식이 기괴하고 해커가 실제로 지갑의 개인 키를 획득했습니다.

"허점", "플래시 대출" 및 "가격 조작"과 같은 이전의 일반적인 공격 방법과 달리 이 해커 훔치기 방법은 더 인기가 없는 무차별 대입 크래킹입니다.

Beosin 보안팀은 공격자들이 0x0000000fe6a... 주소를 자주 사용하여 0x00000000ae34...의 0x178979ae 함수를 호출하는 것을 발견했습니다. 쿼리, 주소 0x0000000fe6a에 setCommonAdmin 권한이 있는지, 주소가 공격 전에 컨트랙트와 정상적으로 상호 작용하는지 확인하고, 그러면 개인키 0x0000000fe6a가 유출된 것을 확인할 수 있다.

몇몇 보안 팀은 Wintermute가 소유한 스마트 계약 및 EOA 지갑이 공격자에 의해 도난당했다고 공개적으로 밝혔습니다. 도난당한 지갑 주소를 관찰해보면 주소가 7자리 0으로 시작하는 매우 "정상적인" 주소라는 것을 어렵지 않게 알 수 있습니다. 지갑 도난은 Wintermute의 욕설 사용과 관련이 있습니다.

Profanity는 사용자가 사용자 정의 문자 조합을 포함하는 지갑 주소를 생성할 수 있는 EVM 베니티 주소 생성 도구입니다.

Profanity의 github 댓글에서 이전 개발자가 프로젝트에 대해 논의하는 것을 볼 수도 있습니다.

1인치 공동창업자는 이르면 올해 1월 이 도구의 보안에 결함이 있다고 지적했다. .” 이후 개발자는 프로젝트의 readme 설명에 보안 경고를 추가하고 사용자에게 “현재 상황에서 이 도구를 계속 사용하지 않는 것이 좋습니다.”라고 말했습니다.

보조 제목

위험 경고가 이미 발령되었으며 관심을 끌지 못했습니다.

욕설의 보안 위험은 Wintermute 며칠 전에 업계의 주목을 받았습니다.

지난 9월 15일 원인치네트웍스 공식 블로그에는 욕설이 보안상 위험하다고 지적하는 글이 게재됐다. "귀하의 지갑 주소가 욕설 도구로 생성된 경우 귀하의 자산은 더 이상 안전하지 않습니다. 모든 자산을 최대한 빨리 다른 지갑으로 옮기십시오!"

1inch의 연구에 따르면 해커는 다음과 같은 방식으로 욕설 취약점을 악용합니다.

1. 허위주소에서 공개키 획득(이체서명 복구)

2. 200만 개의 공개 키로 결정적으로 확장합니다.

3. 시드 공개 키를 얻을 때까지 반복적으로 범위를 줄이고 좁힙니다.

이러한 방식으로 해커는 욕설을 사용하여 생성된 모든 주소의 개인 키를 얻을 수 있습니다.

블록체인 연구원 ZachXBT가 실시한 후속 조사에 따르면 해커들은 이 허점을 통해 330만 달러 이상의 자산을 훔쳤습니다.

보조 제목

Wintermute는 이벤트가 시장에 나오지 않을 것이라고 말했습니다.

여러 보안 기관에서 확인된 바에 따르면 공격자의 주소는 "0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705"로 잠겨 있습니다. 공격자의 스마트 계약은 "0x0248f752802b2cfb4373cc0c3bc3964429385c26"입니다.

이 공격 이후 영향을 받은 지갑 외에도 Wintermute가 출시한 탈중앙화 거래소인 Bebop도 영향을 받았습니다. Bebop의 공식 Twitter는 플랫폼이 거래를 중단했으며 며칠 내에 재개될 것이라고 발표했으며 계약은 영향을 받지 않으며 사용자의 자금과 개인 키는 안전하다고 밝혔습니다.

Wintermute는 해킹된 90개 자산 중 2개만이 명목 가치가 100만 달러 이상(250만 달러 이하)이므로 시장에 큰 판매 압력을 가할 것으로 예상되지 않는다고 말했습니다. 또한 CeFi 및 OTC 사업은 영향을 받지 않았습니다.

동시에 Evgeny Gaevoy는 Wintermute의 현재 지불 능력이 나머지 자본의 두 배이며 Wintermute의 서비스가 정상으로 돌아가기 전에 오늘과 앞으로 며칠 안에 중단될 수 있다고 말했습니다.

현재 Wintermute는 여전히 공격자를 "화이트 햇 해커"로 간주하고 공격자에게 Wintermute에 연락할 것을 요청합니다.