Хонг Конгод төвтэй дижитал хөрөнгийн компани Amber Group өнгөрсөн сард болсон Wintermute хакердалтын кодыг тайлсан байна. Есдүгээр сарын 20-нд болсон хакерын улмаас арилжааны платформ 160 сая долларын алдагдал хүлээсэн.
Хакерын талаар бага зэрэг
As мэдээлсэн Өмнө нь AMBCrypto-ийн мэдээлснээр хакер 61 сая доллараас илүү ашиг олж байжээ USD зоос [USDC], 29.4 сая доллар Тетер [USDT], болон 671 ороосон Bitcoin [wBTC] 13 сая доллараас дээш үнэтэй.
Хулгайлагдсан хөрөнгийн нэг хэсэг нь олон сая долларын үнэтэй өөр хэд хэдэн алткойнууд байсан. Хакер 90 гаруй алткойноор мөнгө олж авсан.
Амбер группийн мөрдөн байцаалт
Amber групп Гэмт этгээдийн ашигласан алгоритмыг клончлох замаар хакердах ажиллагааг дахин бүтээж чадсан. Амбер группын хэлснээр энэ үйл явц нь маш хурдан бөгөөд ямар ч нарийн тоног төхөөрөмж ашиглах шаардлагагүй байв.
Тэр криптод нөлөөлөгчийг эргэн санацгаая @K06a Wintermute-ийн "хоосон хаяг" руу харгис хэрцгий довтолгоо нь 50 график боловсруулах нэгжийг ашиглан 1,000 хоногийн дотор онолын хувьд боломжтой гэж өмнө нь мэдэгдсэн. Хоосон хаяг нь ихэвчлэн амархан танигддаг тул харьцангуй эмзэг байдаг.
Өвлийн цаг Гэж заасан Хакердсаны дараа Ethereum хаяг үүсгэх хэрэгсэл болох Profanity-ийг хэд хэдэн хаягийг үүсгэхэд ашигласан бөгөөд урд талд нь хэд хэдэн тэг (хоосон хаяг) орсон байв.
2. Энэхүү халдлага нь манай DeFi арилжааны түрийвчний хараалын төрлийн мөлжлөгтэй холбоотой байх магадлалтай. Бид өмнө нь олон тэгтэй хаяг үүсгэхийн тулд Profanity болон дотоод хэрэгслийг ашигласан. Үүний цаад шалтгаан нь "хоосон" биш харин хийн оновчлол байсан юм.
- хүсэл тэмүүлэлтэй (@EvgenyGaevoy) Есдүгээр сарын 20, 2022
Амбер групп энэ онолыг туршиж үзсэн ба боловсруулсан Тэд хакерын мөлжлөгийг дахин бүтээхийн тулд Profanity алдааг хэрхэн ашигласан тухай. Туршилтын хувьд тус бүлэглэл хакердсантай холбоотой өгөгдлийн багцыг боловсруулахын тулд 1 ГБ RAM-тай Apple Macbook M16 ашигласан. Тэд 48 цаг хүрэхгүй хугацаанд алгоритмаа дахин бүтээж чаджээ. Блогт нэмж нэмж хэлэв:
"Бодит үйл явц нь урьдчилсан тооцоог тооцохгүйгээр долоон тэгтэй нэг хаягийн хувьд 40 минут зарцуулсан. Бид хэрэгжилтийг дуусгаж, хувийн түлхүүрийг эвдэж чадсан 0x0000000fe6a514a32abdcdfcc076c85243de899b 48 цаг хүрэхгүй хугацаанд."
Wintermute-ийн гүйцэтгэх захирал Евгений Гаевой Амбер групп хакерын алгоритмыг амжилттай хувилж авснаа анх илчлэхдээ тийм ч их хөгжилтэй байгаагүй. Гаевой энэ мэдээнд хариулав тайлбар Амбер группын жиргээн дээр "ангилаг".
ангид
- хүсэл тэмүүлэлтэй (@EvgenyGaevoy) Есдүгээр сарын 27, 2022
The Амбер групп цааш нь хэлэхдээ,
“Хакерууд болон мөлжлөгүүдийг хуулбарласнаар бид Web3 дээрх халдлагын гадаргуугийн спектрийн талаар илүү сайн ойлголтыг бий болгож чадна. Төрөл бүрийн хакерууд, алдаа дутагдал, эмзэг байдлын талаар илүү сайн хамтын мэдлэгтэй байх нь илүү хүчтэй, халдлагад тэсвэртэй ирээдүйг бий болгоход хувь нэмэр оруулна гэж найдаж байна"
Амбер групп Хараалын үгээр үүсгэсэн хаягууд нь аюулгүй биш бөгөөд тэдгээртэй холбоотой аливаа сан нь найдвартай биш гэдгийг онцлон тэмдэглэв.
Эх сурвалж: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/