Wintermute 1.6亿美金天价损失 或因Profanity造成私钥泄露

加密做市商 Wintermute遭到黑客攻击，造成了1.625亿美元的天价资产损失。CertiK安全专家经过初步调查分析，认为此次攻击是由于私钥泄漏所导致，而非智能合约漏洞。

具体原因概述为：Profanity生成以太坊地址的方式造成了私钥的泄露，而这次泄漏可能是由于9月15日1 inch披露的一个漏洞所导致的。通过利用被盗的私钥，黑客能够重新定向资金。不过Wintermute已经宣布，CeFi和OTC业务均没有受到影响。

私钥被盗或成损失之“最”

黑客攻击私钥会给协议带来毁灭性损失。

据CertiK统计，2022年至今至少已有2.74亿美元因私钥泄露而损失，因此私钥被盗也成为了今年被攻击的损失原因之“最”。2022年刚刚入秋，就已有众多如下私钥被盗的“受害者”：

除了图中显示的项目之外，我们还可以计算上9月15日Profanity钱包漏洞导致的330万美元的损失。这相当于今年至少有2.74亿美元的损失是因为私钥漏洞。

Wintermute在Terra崩溃期间曾进行超2.5亿美元套利交易，获利数千万美元:12月27日消息，加密货币做市商Wintermute在Terra崩溃期间进行超过2.5亿美元的UST-LUNA套利交易，并把每笔交易的上限限制在500万美元，以防止大幅亏损，总计赚取数千万美元的利润。（福布斯）

据此前报道，加密货币做市商Wintermute在2022年前九个月的收入为2.25亿美元；而2021年全年的收入为10亿美元，净利润为5.82亿美元。Wintermute首席执行官Evgeny Gaevoy表示，Wintermute拥有4亿美元的股权和7.2亿美元的资产。4亿美元股权中的3.5亿美元是稳定币（主要是USDC）和现金，剩余5000万美元中大部分是风险投资。

2021年，Wintermute交易额达到1.5万亿美元。一些员工获得数百万美元年度奖金。Wintermute向股东支付3500万美元的股息，Gaevoy去年因持有33%的股份而获得1200万美元股息。[2022/12/27 22:09:35]

暴力破解私钥

“暴力破解”是一种破解密码或编码字符串的方法。顾名思义，该方法通过“暴力手段”，即通过尝试每一个组合，直到找到匹配的一个，进行密码破解。如果你有一千把钥匙和一把锁，你只需尝试每一把钥匙，直到找到合适的那把，这就是暴力破解。

Facebook发布开源STARK证明程序Winterfell 0.1版本代码:Facebook近日宣布推出关于STARK证明程序的开源实现Winterfell。Winterfellv 0.1版本代码已发布到Rust工具库网站crates.io。据称，Winterfell抽象了STARK协议的大部分复杂性，能让开发人员更加容易使用零知识证明（ZKP），并且具有有高度的可配置性，能动态调整STARK协议几乎所有的参数，以实现特定的性能和安全目标。Winterfell零知识证明的一个潜在应用是为区块链提供隐私和可扩展性解决方案。

据此前5月份报道，数字钱包Novi Financial在GitHub建立Winterfell代码库，这是关于分布式STARK证明程序的实验项目。[2021/8/6 1:38:38]

Profanity是一个用于以太坊的vanity生成器，每秒可生成数百万个以太坊钱包地址。vanity是通过给程序分配一个特定的前缀或后缀来加密生成的，随后生成潜在的数百万个地址，直到它找到一个符合指定条件的地址。

然而，在2022年1月，有人在GitHub上提出了一个关于私钥生成方式的问题：Profanity使用一个随机的32位种子数来生成256位私钥。此后，它被证明了通过使用1000个强大的图形处理单元（GPU），所有7位字符的vanity可以在50天内被暴力破解。

隐私稳定币协议Haven Protocol新Desktop Vault已经可以在Mac，Windows和Linux上使用:官方消息，基于Monero的隐私稳定币协议Haven Protocol表示，新Desktop Vault已经可以在Mac，Windows和Linux上使用。[2021/2/4 18:55:19]

2022年9月15日，1 inch在Medium上发表了一篇关于Profanity漏洞的文章，并详细介绍了他们是如何用vanity为用户生成私钥的。

复制链接到浏览器查看原文：https://blog.1inch.io/a-vulnerability-disclosed-in-profanity-an-ethereum-vanity-address-tool-68ed7455fc8c  

在Medium文章发表两天后，Twitter用户/img/2022103184311/2.jpg" />

该EOA拥有被破坏的密钥的地址，并且有与0x00000000AE347930bD1E7B0F35588b92280f9e75互动的历史，这就是Wintermute被利用的合约。我们可以看到，以前所有被攻击的EOA和Wintermute合约之间的互动都调用了函数“0x178979ae”。下面是几个例子。

因此，我们可以确定这是一个正常的功能，而且极有可能是一个特权的功能。然而，在EOA 0x6AE09将2个ETH转移到0x0000000fe6后，我们看到了0x178979ae函数的进一步交易。

然而，如果我们看一下每笔交易，就会发现资金被重新定向到0x6AE09创建的恶意合约。

这个功能完成了109次。一旦攻击完成，0x6AE09就会在一系列的交易中收到来自恶意合约的资金。下面是几个例子。

在撰写本报告时，被盗资产位于EOA 0x6AE09。

资产分类

写在最后

我们已经看到了在9月15日一个由Profanity产生的钱包被利用，导致了330万美元受到损失。这种规模的攻击表明，Web3的大型组织迫切需要采取措施来保护他们的资产安全。由于Profanity漏洞现在已经众所周知，任何使用Profanity vanity EOA的人都应该采取措施，立即将资产转移到安全的钱包，以防类似事件再次发生。

CertiK安全团队在此建议，以下三种方法可以防止对私钥的攻击：

永远不要将钥匙从一个钱包导入另一个钱包

使用硬件钱包

使用提供高级安全功能的软件钱包

通过采取这些步骤，个人和机构都可以减轻恶意者对私钥的破坏企图。而这也警醒着我们，Web3项目需要对其项目的供应链、开发和设置环境等所有方面提高警惕。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警（攻击、欺诈、跑路等）相关的信息。

作为区块链安全领域的领军者，CertiK致力于提高加密货币及Web3.0的安全和透明等级。迄今为止，CertiK已获得了3600家企业客户的认可，保护了超过3600亿美元的数字资产免受损失。

CertiK中文社区

企业专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：TERWININTERINTStereoAIwing币行情Encointer价格Paris Saint-Germain

币安app下载热门资讯