Les experts associent le vol Wintermute à la vulnérabilité aux grossièretés

Temps de lecture :2 Minutes, 37 Secondes

Un attaquant qui a volé 160 millions de dollars au teneur de marché Wintermute a exploité une vulnérabilité dans l’outil Profanity. Cette conclusion a été tirée par le responsable de la sécurité de l’information chez Polygon, Mudit Gupta.

L’outil Profanity a permis de générer des adresses Ethereum lisibles par l’homme (adresses personnalisées) contenant des mots, des noms ou des phrases. Les travaux sur l’outil ont été abandonnés il y a plusieurs années, mais les portefeuilles créés avec lui fonctionnent toujours.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

L’incident de vol d’actifs de Wintermute s’est produit le 20 septembre. Le teneur de marché a conservé sa solvabilité.

Le PDG de la plateforme, Evgeny Gaevoy, a souligné que l’attaque visait les opérations DeFi. Le pirate a vidé le stockage Ethereum sur la base de contrats intelligents.

Selon Gupta, grâce à la vulnérabilité, l’attaquant a pu calculer les clés privées de l’adresse de l’administrateur de stockage. Cela a commencé avec le préfixe « 0x0000000 », qui est typique des adresses personnalisées.

«Le coffre-fort permet uniquement aux administrateurs d’effectuer ces transferts, et le portefeuille chaud Wintermute, comme prévu, a rempli ce rôle. […] L’adresse a probablement été compromise, – a expliqué le spécialiste.

L’expert a suggéré que les employés de l’entreprise aient transféré tous les Ethereum du portefeuille avec l’adresse personnalisée avant le piratage. Peut-être par mesure de précaution à la lumière de la découverte d’une vulnérabilité découverte dans l’outil Profanity. Dans le même temps, les droits d’administrateur n’ont pas été modifiés chez le teneur de marché, a-t-il ajouté.

Les experts de SlowMist sont arrivés à des conclusions similaires.

« 160 millions de dollars ont été volés à Wintermute, probablement en raison de l’utilisation d’un portefeuille généré par le service Profanity (à partir de 0x0000000) », ils ont souligné.

Les experts ont découvert que le pirate avait transféré 114 millions de dollars sur les 160 millions de dollars volés à l’échange décentralisé Curve.

S’adressant à The Block, Gupta a suggéré que Wintermute utilisait une adresse de vanité en raison de son efficacité dans les transactions. Gaevoy a confirmé cette conjecture, soulignant les économies de gaz.

Rappelons qu’en septembre 2022, le développeur d’Ethereum Peter Siladi parlait d’une vulnérabilité avec laquelle un attaquant pourrait désactiver le réseau Avalanche.

Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE



Voir l’article original sur forklog.com