La herramienta de generación de direcciones de vanidad de Ethereum, Profanity, podría ser la causa del hackeo de Wintermute

Un hacker "autodestruye" un millón de dólares conseguidos con el exploit DeFi
¿Qué es el Ethereum?

Ethereum is a smart contract platform that enables developers to build tokens and decentralized applications (dapps). ETH is the native currency for the Ethereum platform and also works as the transaction fees to miners on the Ethereum network. Ethereum is the pioneer for blockchain based smart contracts.

La comunidad de Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. está revisando la naturaleza de los 160 millones de dólares recientemente anunciados Wintermute y ha dado con un potencial vector de ataque. Una de las direcciones de Wintermute tiene las propiedades de una dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. de vanidad que podría ser la raíz de la vulnerabilidad.

Las direcciones de vanidad se generan criptográficamente asignando un prefijo o sufijo específico a un programa que, a continuación, genera potencialmente millones de direcciones hasta que encuentra una que cumpla las condiciones especificadas.

Una de estas herramientas – Profanidad – está disponible a través de GitHub gitHub es una de las plataformas de alojamiento de código más populares, que permite a los desarrolladores colaborar en diversos proyectos. y ha tenido serios problemas de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. durante algún tiempo. El repositorio está abandonado debido a «problemas de seguridad fundamentales en la generación de claves privadas», según el archivo readme.md.

A entrada del blog por el equipo de 1inch se incluye en la marca, que enumera varias vulnerabilidades potenciales en el código. Aunque el código base ha sido supuestamente actualizado para eliminar «todos los binarios afectados», la metodología puede ser defectuosa en su núcleo.

Según una investigación de k06a, un colaborador de 1inch, 0xtuba pudo calcular que sólo se necesitan 50 días para forzar una dirección con siete ceros iniciales utilizando 1.000 GPUs. Dado el reciente cambio de Ethereum a proof-of-stake, muchos mineros contribuyentes a una cadena de bloques que participan en el proceso de minería. Pueden ser mineros profesionales u organizaciones con operaciones a gran escala, o aficionados que montan equipos de minería en casa o en la oficina. están buscando un lugar donde aplicar su potencia de GPU.

Si se confirma que este vector de ataque es viable, ahora se teme que algunos mineros opten por recurrir a medios maliciosos para garantizar que sus explotaciones sigan dando beneficios.

La entrada del blog de 1inch contiene la siguiente advertencia:

«Aviso: Su dinero NO es SAFU si la dirección de su cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. fue generada con la herramienta Profanity. ¡Transfiera todos sus activos a un monedero diferente lo antes posible! «

CryptoSlte se ha puesto en contacto con Wintermute para que comente el método utilizado para generar las direcciones, pero no ha recibido una respuesta inmediata.

Exit mobile version