Fe wnaeth y cwmni asedau digidol o Hong Kong Amber Group ddadgodio’r darnia Wintermute a ddigwyddodd fis diwethaf. Achosodd yr hac a ddigwyddodd ar 20 Medi i'r platfform masnachu golli tua $160 miliwn i'r camfanteisio.
Ychydig am yr hac
As Adroddwyd gan AMBCrypto yn gynharach, gwnaeth yr haciwr fwy na $61 miliwn i mewn Darn arian USD [USDC], $ 29.4 miliwn yn Tennyn [USDT], a 671 Bitcoin wedi'i lapio [wBTC] werth mwy na $ 13 miliwn.
Roedd sawl altcoin arall gwerth miliynau o ddoleri hefyd yn rhan o'r arian a ddygwyd. Enillodd yr haciwr arian wedi'i wasgaru ar draws mwy na 90 o altcoins.
ymchwiliad Grŵp Amber
Grŵp Ambr llwyddo i ail-greu'r darnia trwy glonio'r algorithm a ddefnyddiwyd yn ôl y sôn gan y cyflawnwr. Roedd y broses, yn ôl Amber Group, braidd yn gyflym ac nid oedd yn cynnwys defnyddio unrhyw offer soffistigedig.
Dwyn i gof y dylanwadwr crypto hwnnw @K06a Dywedodd yn flaenorol y gallai ymosodiad gan y 'n Ysgrublaidd ar “gyfeiriad gwagedd” Wintermute fod yn bosibl yn ddamcaniaethol mewn 50 diwrnod gan ddefnyddio 1,000 o unedau prosesu graffeg. Mae cyfeiriad gwagedd fel arfer yn hawdd ei adnabod ac felly'n gymharol fregus.
Wintemute Dywedodd ar ôl yr hacio y defnyddiwyd Profanity, teclyn cynhyrchu cyfeiriad Ethereum, i gynhyrchu nifer o'i gyfeiriadau a ddigwyddodd i gynnwys sawl sero o'i flaen (cyfeiriad gwagedd).
2. Roedd yr ymosodiad yn debygol o fod yn gysylltiedig â'r ecsbloetio tebyg i Profanity o'n waled masnachu DeFi. Fe wnaethom ddefnyddio Profanity ac offeryn mewnol i gynhyrchu cyfeiriadau gyda llawer o sero o'n blaenau. Ein rheswm y tu ôl i hyn oedd optimeiddio nwy, nid “oferedd”
— sinig dymunol (@EvgenyGaevoy) Medi 20, 2022
Rhoddodd Amber Group y ddamcaniaeth hon ar brawf a ymhelaethu ar sut y gwnaethant ecsbloetio byg Profanity i ail-greu ecsbloetiaeth yr haciwr. Ar gyfer eu prawf prawf, defnyddiodd y grŵp Apple Macbook M1 gyda 16 GB RAM i brosesu setiau data yn ymwneud â'r darnia. Roeddent yn gallu ail-greu'r algorithm mewn llai na 48 awr. Ychwanegodd y blog ymhellach,
“Cymerodd y broses wirioneddol, heb gyfrif y rhaggyfrifiant, tua 40 munud ar gyfer un cyfeiriad gyda saith sero ar y blaen. Fe wnaethom orffen y gweithredu a llwyddo i dorri'r allwedd breifat 0x0000000fe6a514a32abdcdfcc076c85243de899b mewn llai na 48 awr.”
Nid oedd Prif Swyddog Gweithredol Wintermute, Evgeny Gaevoy, yn hollol ddifyr pan ddatgelodd Amber Group gyntaf ei fod wedi clonio algorithm yr hac yn llwyddiannus. Ymatebodd Gaevoy i'r newyddion gan yn gwneud sylwadau “classy” ar drydar Grŵp Amber.
classy
— sinig dymunol (@EvgenyGaevoy) Medi 27, 2022
Mae adroddiadau Dywedodd Amber Group ymhellach,
“Trwy atgynhyrchu haciau a gorchestion, gallwn feithrin gwell dealltwriaeth o’r sbectrwm arwyneb ymosod ar draws Web3. Gobeithir y bydd gwell ymwybyddiaeth gyfunol o wahanol batrymau o haciau, diffygion a gwendidau yn cyfrannu at ddyfodol cryfach sy’n gwrthsefyll ymosodiadau.”
Pwysleisiodd Amber Group y ffaith nad oedd cyfeiriadau a gynhyrchwyd drwy Profanity yn ddiogel a bod unrhyw arian a oedd yn gysylltiedig â hwy yn bendant yn anniogel.
Ffynhonnell: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/