9 月 20 日,Wintermute 被盗。
⠀
此次攻击事件不仅让 Wintermute 蒙受了损失,更暴露出了一个易被忽视的风险隐患。黑客采用了一种较为罕见的攻击方式——“破解私钥”,这也为所有持币者敲响警钟。不过不用过度担心,这次私钥破解并非椭圆曲线加密算法受到威胁,而是一款私钥辅助生成工具存在安全漏洞。若投资者并未使用有同类风险的工具,则暂不会面临相同的风险。
⠀
Wintermute 是知名的加密货币做市商,该公司致力于在加密货币中创建流动和高效的市场。今日下午,其创始人 Evgeny Gaevoy 在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失了 1.6 亿美元。
⠀
⠀
攻击手段离奇,黑客竟获取钱包私钥
⠀
与此前 “漏洞”、“闪电贷”、“价格操纵” 等常见的攻击方式不同,此次黑客盗窃的方式更为冷门 —— 暴力破解。
⠀
Beosin 安全团队发现,攻击者频繁的利用 0x0000000fe6a... 地址调用 0x00000000ae34... 合约的 0x178979ae 函数向 0x0248 地址(攻击者合约)转账,通过反编译合约,发现调用 0x178979ae 函数需要权限校验,通过函数查询,确认 0x0000000fe6a 地址拥有 setCommonAdmin 权限,并且该地址在攻击之前和该合约有正常的交互,那么可以确认 0x0000000fe6a 的私钥被泄露。
⠀
多家安全团队均公开表示,Wintermute 所拥有的智能合约及 EOA 钱包被攻击者盗取。观察被盗钱包地址,不难发现该地址极为 “规律”,以 7 位数字 0 开头。此次钱包被盗或 Wintermute 使用 Profanity 有关。
⠀
Profanity 是一款 EVM 靓号地址生成工具,使用该工具,用户可生成包括自定义字符组合的钱包地址。
⠀
在 Profanity 的 github 评论中,我们还可看到此前开发者对该项目的讨论。
⠀
⠀
1inch 的联合创始人早在今年 1 月就已指出这一工具的安全性存在纰漏:“1 枚 GPU 一秒可运算 7 个符号,只需 1000 枚 GPU 运算 50 天即可破解该工具的全部地址。” 随后,开发者也在这一项目的 readme 说明中加入了安全性警告,并告诉用户 “不建议在当前情况下继续使用这一工具。”
⠀
尽管有这样的预先警告,显然仍然有人未加重视。
⠀
风险预警早已发出,并未引发关注
⠀
仅在 Wintermute 数日前, Profanity 的安全风险就已被业界所注意。
⠀
9 月 15 日,1inch Network 官方博客发表文章指出 Profanity 存在安全风险。“如果你的钱包地址是用 Profanity 工具生成的,你的资产不再安全。尽快把你所有的资产转移到另一个钱包!”
⠀
1inch 的研究发现,黑客利用 Profanity 漏洞的方式如下:
⠀
1、从虚假地址获取公钥 (从转账签名恢复)。
⠀
2、将其确定性地扩展到 200 万个公钥。
⠀
3、反复递减缩小范围,直到获得种子公钥。
⠀
通过这种方式,黑客可以获取使用 Profanity 生成的任何地址的私钥。
⠀
区块链研究者 ZachXBT 随后进行的一项调查显示,黑客们通过这一漏洞盗走的资产已超 330 万美元。
⠀
⠀
尽管早在距离被盗 5 天前这一研究该文章就已发布(该项目 github 上对其讨论更可追溯到 1 月),但这一安全风险仍未引起重视。最终,Wintermute 以 1.6 亿美元的代价,让 Profanity 安全漏洞被我们所熟悉。
⠀
Wintermute表示该事件不会冲击市场
⠀
经多家安全机构确认,攻击者地址已被锁定为 “0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705”。攻击者智能合约为 “0x0248f752802b2cfb4373cc0c3bc3964429385c26”。
⠀
在本次攻击之后,除受影响的钱包外,由 Wintermute 推出的去中心化交易所 Bebop 也受到了影响。Bebop 官方推特宣布,该平台已暂停交易,将于几天内恢复;并称其合约不受影响,用户的资金和私钥也无安全问题。
⠀
⠀
Wintermute 表示,在被黑客入侵的 90 项资产中,只有两项的名义价值超过 100 万美元(不超过 250 万美元),因此预计不会对市场造成太大的抛压。此外其 CeFi 和 OTC 业务也并未受到影响。
⠀
同时,Evgeny Gaevoy 还表示 Wintermute 目前偿付能力是剩余股本的两倍,Wintermute 的服务在今天和未来几天可能会中断,之后重新恢复正常。
⠀
目前 Wintermute 仍愿意将攻击者视为 “白帽黑客”,并呼吁攻击者主动与 Wintermute 联系。
