Amber Group บริษัทสินทรัพย์ดิจิทัลในฮ่องกงถอดรหัสการแฮ็ก Wintermute ที่เกิดขึ้นเมื่อเดือนที่แล้ว การแฮ็กที่เกิดขึ้นเมื่อวันที่ 20 กันยายนทำให้แพลตฟอร์มการซื้อขายสูญเสียเงินไปประมาณ 160 ล้านดอลลาร์จากการใช้ประโยชน์
เล็กน้อยเกี่ยวกับการแฮ็ค
As รายงาน โดย AMBCrypto ก่อนหน้านี้ แฮ็กเกอร์ทำเงินได้มากกว่า 61 ล้านดอลลาร์ใน เหรียญ USD [USDC], 29.4 ล้านเหรียญสหรัฐใน โยง [USDT]และ 671 ห่อ Bitcoin [wBTC] มูลค่ามากกว่า 13 ล้านเหรียญ
altcoins อื่นๆ มูลค่าหลายล้านดอลลาร์ก็เป็นส่วนหนึ่งของเงินที่ถูกขโมยไปเช่นกัน แฮ็กเกอร์ได้รับเงินจากการกระจายมากกว่า 90 altcoins
การสอบสวนของกลุ่มอำพัน
แอมเบอร์ กรุ๊ป จัดการเพื่อสร้างแฮ็คใหม่โดยการโคลนอัลกอริทึมที่รายงานว่าผู้กระทำผิดใช้ กระบวนการตามข้อมูลของ Amber Group นั้นค่อนข้างรวดเร็วและไม่เกี่ยวข้องกับการใช้อุปกรณ์ที่ซับซ้อนใดๆ
จำได้ว่าผู้มีอิทธิพลในการเข้ารหัสลับ @K06a ก่อนหน้านี้กล่าวว่าการโจมตีด้วยกำลังเดรัจฉานใน "ที่อยู่บนโต๊ะเครื่องแป้ง" ของ Wintermute อาจเป็นไปได้ในทางทฤษฎีใน 50 วันโดยใช้หน่วยประมวลผลกราฟิก 1,000 หน่วย ที่อยู่แบบโต๊ะเครื่องแป้งมักจะระบุได้ง่ายและมีความเสี่ยงค่อนข้างต่ำ
วินเทมิวเต ระบุ หลังจากการแฮ็กนั้น Profanity ซึ่งเป็นเครื่องมือสร้างที่อยู่ Ethereum ถูกใช้เพื่อสร้างที่อยู่หลายแห่งซึ่งมีเลขศูนย์อยู่ข้างหน้า (ที่อยู่ vanity)
2. การโจมตีมีแนวโน้มว่าจะเชื่อมโยงกับการฉวยประโยชน์ประเภทหยาบคายของกระเป๋าเงินซื้อขาย DeFi ของเรา เราใช้คำหยาบคายและเครื่องมือภายในเพื่อสร้างที่อยู่โดยมีเลขศูนย์จำนวนมากอยู่ข้างหน้า เหตุผลเบื้องหลังของเราคือการปรับแก๊สให้เหมาะสม ไม่ใช่ "โต๊ะเครื่องแป้ง"
— เหยียดหยามความปรารถนา (@EvgenyGaevoy) September 20, 2022
แอมเบอร์ กรุ๊ป นำทฤษฎีนี้ไปทดสอบและ เกี่ยวกับวิธีที่พวกเขาใช้ประโยชน์จากจุดบกพร่องที่หยาบคายเพื่อสร้างการใช้ประโยชน์จากแฮ็กเกอร์ สำหรับการทดสอบแฮ็ค กลุ่มนี้ใช้ Apple Macbook M1 ที่มี RAM 16 GB เพื่อประมวลผลชุดข้อมูลที่เกี่ยวข้องกับการแฮ็ก พวกเขาสามารถสร้างอัลกอริทึมใหม่ได้ในเวลาน้อยกว่า 48 ชั่วโมง บล็อกกล่าวเพิ่มเติมว่า
“กระบวนการจริง โดยไม่นับการคำนวณล่วงหน้า ใช้เวลาประมาณ 40 นาทีสำหรับที่อยู่เดียวโดยมีศูนย์นำหน้าเจ็ดตัว เราดำเนินการเสร็จสิ้นและสามารถถอดรหัสคีย์ส่วนตัวของ .ได้ 0x0000000fe6a514a32abdcdfcc076c85243de899b ในเวลาน้อยกว่า 48 ชั่วโมง”
Evgeny Gaevoy ซีอีโอของ Wintermute ไม่ค่อยสนุกนักเมื่อ Amber Group เปิดเผยว่าได้โคลนอัลกอริธึมของการแฮ็กสำเร็จเป็นครั้งแรก เกวอยตอบข่าวโดย แสดงความคิดเห็น “มีระดับ” บนทวีตของ Amber Group
ดีงาม
— เหยียดหยามความปรารถนา (@EvgenyGaevoy) September 27, 2022
พื้นที่ แอมเบอร์ กรุ๊ป กล่าวเพิ่มเติมว่า
“ด้วยการจำลองการแฮ็กและการหาช่องโหว่ เราสามารถสร้างความเข้าใจที่ดีขึ้นเกี่ยวกับสเปกตรัมพื้นผิวการโจมตีใน Web3 การรับรู้โดยรวมที่ดีขึ้นของรูปแบบการแฮ็ก ข้อบกพร่อง และช่องโหว่ต่างๆ หวังว่าจะมีส่วนช่วยให้อนาคตแข็งแกร่งขึ้นและสามารถต้านทานการโจมตีได้มากขึ้น”
กลุ่มอำพันเน้นย้ำข้อเท็จจริงที่ว่าที่อยู่ที่เกิดจากการใช้คำหยาบคายนั้นไม่ปลอดภัย และเงินที่เชื่อมโยงกับที่อยู่เหล่านี้ไม่ปลอดภัยอย่างแน่นอน
ที่มา: https://ambcrypto.com/wintermute-hack-recreated-learn-what-went-wrong-on-20-sept/