Amber Group воспроизвела недавний взлом Wintermute, гонконгского поставщика услуг криптофинансирования. объявило в своем блоге. Процесс был быстрым и простым, а используемое оборудование было легко доступным для потребителей. 160 сентября Wintermute потеряла более 20 миллионов долларов в результате взлома закрытого ключа.
По словам Amber Group, воспроизведение взлома может помочь «лучше понять спектр поверхностей атак в Web3». Прошло всего несколько часов после взлома британского Раскрыт маркетмейкер Wintermute что исследователи смогли винить в этом на генераторе тщеславных адресов Profanity.
Один аналитик предположил, что взломать была внутренней работой, но этот вывод был отвергнут Wintermuteи другие. Уязвимость ненормативной лексики был уже известен до взлома Wintermute.
классный
— самодовольный циник (@EvgenyGaevoy) 27 сентября, 2022
Amber Group смогла воспроизводить взлом менее чем за 48 часов после предварительной настройки, которая заняла менее 11 часов. В своем исследовании Amber Group использовала Macbook M1 с 16 ГБ ОЗУ. Это было намного быстрее и использовало более скромное оборудование, чем предполагал предыдущий аналитик, отметила Amber Group.
Связанный: Взлом Wintermute мог быть хуже, чем 3AC, Voyager и Celsius — вот почему
Amber Group подробно описала процесс, который она использовала при повторном взломе, от получения открытого ключа до восстановления закрытого, и описала уязвимость в том, как Profanity генерирует случайные числа для создаваемых ключей. Группа отмечает, что ее описание «не претендует на полноту». Он добавил, повторяя сообщение, которое часто распространялось ранее:
«Как хорошо задокументировано к этому моменту — ваши средства не в безопасности, если ваш адрес был сгенерирован ненормативной лексикой […] Всегда осторожно управляйте своими закрытыми ключами. Не доверяй, проверяй».
Блог Amber Group с самого начала ориентировался на технические аспекты и ранее уже занимался вопросами безопасности. Группа достиг оценки в 3 миллиарда долларов в феврале после раунда финансирования серии B+.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Cointelegraph
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Частные ключи
- Доказательство доли
- W3
- зефирнет
