數字資產諮詢公司 Amber Group 表示,在對最近價值 1.6 億美元的 Wintermute 漏洞進行檢查後,它能夠複製整個攻擊媒介。
Amber Group 表示,它重新計算了做市商 Wintermute 使用的地址的私鑰。爲了支持這一指控,它從 Wintermute 被劫持的地址簽署了一筆交易,併發布了鏈上註釋。
https://t.co/8qAOmPMcDC
— Amber Group (@ambergroup_io) 2022 年 9 月 27 日
Amber 在對此次攻擊的研究中表示,該公司僅用了兩天時間就使用 MacBook M1 筆記本電腦破解了私鑰。爲此,該公司使用暴力攻擊獲取了種子短語(或私鑰),然後使用該短語解鎖了存放在 Wintermute 地址的現金。
我們重現了最近的 Wintermute 黑客攻擊。找出了構建漏洞的算法。我們能夠在 48 小時內在具有 16G 內存的 MacBook M1 上重現私鑰。完整的記錄將在未來幾天內發佈。
— Amber Group (@ambergroup_io) 2022 年 9 月 27 日
9 月 20 日,加密貨幣交易平臺 Wintermute 的以太坊保險庫遭到黑客攻擊,損失了 1.6 億美元。保險庫依靠管理員地址提取私鑰並轉移資金。
Wintermute 被黑客入侵的管理員賬戶有一個“虛榮地址”,這是一種包含可識別的名稱或數字或具有特定樣式的加密地址,可以使用某些網絡工具(如 Profanity)構建。1inch 安全專家發現,惡意黑客可能會計算使用 Profanity 生成的虛榮地址的私鑰,以竊取資金。
在 Wintermute 被黑客攻擊幾天後,Amber 選擇自行展開調查。該公司隨後確定,它也可以恢復與 Wintermute 的虛榮地址相關的私鑰,並估計破解 Profanity 創建的地址所需的硬件和時間。
“我們弄清楚了 Profanity 如何在 GPU 上分配工作。基於此,我們可以高效地計算 Profanity 生成的任何公鑰的私鑰。我們預先計算一個公鑰表,然後進行反向計算,直到在表中找到公鑰,”Amber 說道。
免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。
加入我們以關注新聞:https://linktr.ee/coincu
網站: coincu.com
哈羅德
CoinCu 新聞
