Mae Prif Swyddog Gweithredol Wintermute, Evgeny Gaevoy wedi cadarnhau bod hac Wintermute gwerth miliynau o ddoleri yn gysylltiedig â nam critigol yn y Ethereum offeryn creu cyfeiriad gwagedd o'r enw Profanity.
Roedd Wintermute, gwneuthurwr marchnad algorithmig asedau crypto, ddydd Mawrth taro am $160 miliwn yn ei Defi gweithrediadau, meddai Gaevoy. Cafodd mwy na 90 o asedau o wahanol werthoedd eu dwyn, ychwanegodd.
Daw'r darnia ychydig ddyddiau ar ôl 1inch ffug Cyfeiriadau a gynhyrchir gan hyfedredd fel rhai risg uchel.
Offeryn sy'n caniatáu i ddefnyddwyr Ethereum greu "cyfeiriadau gwagedd" - wedi'u personoli yw Cywirdeb waled cyfeiriadau sy'n cynnwys negeseuon y gall pobl eu darllen, sy'n gwneud trosglwyddiadau'n haws.
Mae byg cabledd yn arwain at doriad waled
Yn gynharach, Binance Prif Swyddog Gweithredol, Changpeng Zhao bostio ar Twitter bod ecsbloetio Wintermute yn edrych yn “debyg i gyfrwysdra” ond heb esbonio sut.
“Pe baech chi'n defnyddio cyfeiriadau gwagedd yn y gorffennol, efallai yr hoffech chi symud yr arian hwnnw i waled gwahanol,” rhybuddiodd.
Prif wybodaeth polygon diogelwch Cadarnhaodd y swyddog Mudit Gupta yr honiadau gyda thystiolaeth.
“Cymerais olwg gyflym a fy nyfaliad gorau yw ei fod yn gyfaddawd waled poeth oherwydd y byg Profanity a ddatgelwyd yn gyhoeddus ychydig wythnosau yn ôl,” meddai Gupta mewn datganiad post blog.
“Dim ond gweinyddwyr y mae'r gladdgell yn eu caniatáu i wneud y trosglwyddiadau hyn ac mae waled boeth Wintermute yn weinyddwr, yn ôl y disgwyl. Felly, roedd y cytundebau’n gweithio yn ôl y disgwyl ond roedd y cyfeiriad gweinyddol ei hun yn debygol o gael ei beryglu,” meddai, gan ychwanegu:
“Mae’r cyfeiriad gweinyddol yn gyfeiriad gwagedd (yn dechrau gyda chriw o sero) a allai fod wedi cael ei gynhyrchu gan ddefnyddio’r teclyn cynhyrchu cyfeiriad gwagedd enwog ond bygi o’r enw Profanity.”
Eglurodd cwmni diogelwch crypto Certik hefyd sut y cynhaliwyd yr ymosodiad. “Defnyddiodd yr ecsbloetiwr swyddogaeth freintiedig gyda gollyngiad allwedd breifat i nodi mai’r contract cyfnewid oedd y contract a reolir gan yr ymosodwr,” darllenodd y blogbost.
Mae cyfeiriadau gwagedd i fod yn amhosibl eu hailadrodd ond mae hacwyr wedi dod o hyd i ffordd i wrthdroi cyfrifo'r codau hyn, gan gyrchu miliynau o ddoleri.
Cadarnhaodd Prif Swyddog Gweithredol Wintermute, Evgeny Gaevoy yn ddiweddarach fod yr hac yn gysylltiedig â Profanity. Torrodd Evgeny y digwyddiad i lawr.
“Mae'n debyg bod yr ymosodiad yn gysylltiedig â'r camfanteisio tebyg i Broffaniaeth ein Defi waled masnachu. Fe wnaethom ddefnyddio Profanity ac offeryn mewnol i gynhyrchu cyfeiriadau gyda llawer o sero o'n blaenau. Ein rheswm y tu ôl i hyn oedd optimeiddio nwy, nid “oferedd” meddai yn a Edafedd Twitter.
Ers hynny mae’r DEX wedi “symud i sgript cenhedlaeth allweddol fwy diogel.” “Wrth i ni ddysgu am ecsbloetio Profanity yr wythnos diwethaf, fe gyflymon ni’r ‘hen allwedd’ ymddeoliad,” meddai Gaevoy.
Rhybudd wedi'i anwybyddu?
Daw hac Wintermute ychydig ddyddiau ar ôl i gydgrynwr DEX 1inch Network gyhoeddi rhybudd nad oedd pobl y mae eu cyfrifon wedi'u cysylltu â Profanity yn ddiogel. Darganfu'r cwmni wendid yn yr offeryn cyfeiriad gwagedd poblogaidd, a roddodd filiynau o ddoleri mewn arian defnyddwyr mewn perygl.
“Trosglwyddwch eich holl asedau i waled gwahanol cyn gynted â phosibl,” 1 modfedd Rhybuddiodd ar y pryd. “Pe baech chi'n defnyddio Profanity i gael cyfeiriad contract smart vanity, gwnewch yn siŵr eich bod chi'n newid perchnogion y contract smart hwnnw.”
Y datblygwr y tu ôl i Profanity, a elwir ar Github fel “johguse”, cyfaddefwyd bod yr offeryn yn ei ffurf bresennol yn beryglus iawn.
“Rwy’n cynghori’n gryf i beidio â defnyddio’r offeryn hwn yn ei gyflwr presennol. Ni fydd y cod yn derbyn unrhyw ddiweddariadau ac rwyf wedi ei adael mewn cyflwr anghyflawn. Defnyddiwch rywbeth arall!” ysgrifennodd johguse ar Github.
Nid ymosodiad Wintermute yw'r tro cyntaf i godau gael eu trin i ddwyn arian defnyddwyr. Yn gynharach y mis hwn, fe wnaeth hacwyr ddwyn mwy na $3.3 miliwn mewn ETH o sawl cyfeiriad waled yn ymwneud â Profanity gan ddefnyddio'r un dull, yn ôl i crypto sleuth ZachXBT.
Mae'r ecsbloetio Wintermute $160 miliwn yn ei wneud yn ddim ond y pumed hac DeFi mwyaf yn 2022. Mae'r ecsbloetio y tu ôl i nifer o orchestion allweddol eleni, yn fwyaf nodedig, yr hac Ronin Bridge gwerth $550 miliwn o fis Mawrth eleni.
Ar gyfer y diweddaraf Be[In]Crypto Bitcoin Dadansoddiad (BTC), cliciwch yma.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/