9 月 20 日,Wintermute 被盗。
此次攻击事件不仅让 Wintermute 蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。
Wintermute 是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人 Evgeny Gaevoy 在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失了 1.6 亿美元。
攻击手段离奇,黑客竟获取钱包私钥
与此前 “漏洞”、“闪电贷”、“价格操纵” 等常见的攻击方式不同,此次黑客盗窃的方式更为冷门 —— 暴力破解。
Beosin 安全团队发现,攻击者频繁的利用 0x0000000fe6a... 地址调用 0x00000000ae34... 合约的 0x178979ae 函数向 0x0248 地址(攻击者合约)转账,通过反编译合约,发现调用 0x178979ae 函数需要权限校验,通过函数查询,确认 0x0000000fe6a 地址拥有 setCommonAdmin 权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认 0x0000000fe6a 的私钥被泄露。
多家安全团队均公开表示,Wintermute 所拥有的智能合约及 EOA 钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为 “规律”,以 7 位数字 0 开头。此次钱包被盗或 Wintermute 使用 Profanity 有关。
Profanity 是一款 EVM 靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。
在 Profanity 的 github 评论中,我们还可看到此前开发者对该项目的讨论。
1inch 的联合创始人早在今年 1 月就已指出这一工具的安全性存在纰漏:“1 枚 GPU 一秒可运算 7 个符号,只需 1000 枚 GPU 运算 50 天即可破解该工具的全部地址。” 随后,开发者也在这一项目的 readme 说明中加入了安全性警告,并告诉用户 “不建议在当前情况下继续使用这一工具。”
尽管有这样的预先警告,显然仍然有人未加重视。
风险预警早已发出,并未引发关注
仅在 Wintermute 数日前, Profanity 的安全风险就已被业界所注意。
9 月 15 日,1inch Network 官方博客发表文章指出 Profanity 存在安全风险。“如果你的钱包地址是用 Profanity 工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”
1inch 的研究发现,黑客利用 Profanity 漏洞的方式如下:
1、从虚假地址获取公钥 (从转账签名恢复)。
2、将其确定性地扩展到 200 万个公钥。
3、反复递减缩小范围,直到获得种子公钥。
通过这种方式,黑客可以获取使用 Profanity 生成的任何地址的私钥。
区块链研究者 ZachXBT 随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超 330 万美元。
尽管早在距离被盗 5 天前这一研究该文章就已发布(该项目 github 上对其讨论更可追溯到 1 月),但这一安全风险仍未引起重视。最终,Wintermute 以 1.6 亿美元的代价,让 Profanity 安全漏洞被我们所熟悉。
Wintermute表示该事件不会冲击市场
经多家安全机构确认,攻击者地址已被锁定为 “0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为 “0x0248f752802b2cfb4373cc0c3bc3964429385c26”。
在本次攻击之后,除受影响的钱包外,由 Wintermute 推出的去中心化交易所 Bebop 也受到了影响。Bebop 官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。
Wintermute 表示,在被黑客入侵的 90 项资产中,只有两项的名义价值超过 100 万美元(不超过 250 万美元),因此预计不会对市场造成太大的抛压。此外其 CeFi 和 OTC 业务也并未受到影响。
同时,Evgeny Gaevoy 还表示 Wintermute 目前偿付能力是剩余股本的两倍,Wintermute 的服务在今天和未来几天可能会中断,之后重新恢复正常。
目前 Wintermute 仍愿意将攻击者视为 “白帽黑客”,并呼吁攻击者主动与 Wintermute 联系。
