Hackovat marnostní adresu Etherea hrubou silou pomocí těžebního zařízení na GPU může trvat méně než 2 měsíce.
Komunita Etherea zkoumá povahu nedávno oznámeného hacknutí Wintermute v hodnotě 160 milionů dolarů a narazila na potenciální vektor útoku. Jedna z adres Wintermute má vlastnosti vanity adresy, která by mohla být kořenem zranitelnosti.
adresa společnosti Wintermute měla 7 počátečních nul.
podle odhadu @k06a lze tuto adresu vyluštit za 50 dní při použití 1000 GPU.
útočník byl určitě profík pic.twitter.com/JNOQ3qdXiV
– tuba (@0xtuba) 20. září 2022
Adresy Vanity jsou generovány kryptograficky přiřazením specifického prefixu nebo sufixu programu, který pak generuje potenciálně miliony adres, dokud nenajde jednu odpovídající zadaným podmínkám.
Jeden takový nástroj – Profanity – je k dispozici prostřednictvím služby GitHub a již nějakou dobu vzbuzuje vážné obavy o bezpečnost. Podle souboru readme.md je úložiště opuštěno kvůli „zásadním bezpečnostním problémům při generování soukromých klíčů“.
Součástí popisku je blogový příspěvek týmu 1inch, který uvádí několik potenciálních zranitelností v kódu. Přestože byla kódová základna údajně aktualizována tak, aby byly odstraněny „všechny postižené binární soubory“, metodika může být ve svém jádru chybná.
Podle výzkumu k06a, přispěvatele do 1inch, dokázal 0xtuba spočítat, že vylákat hrubou silou adresu se sedmi počátečními nulami pomocí 1 000 GPU může trvat jen 50 dní. Vzhledem k nedávnému přechodu Etherea na proof-of-stake spousta těžařů v současné době hledá, kde by uplatnila svůj výkon GPU.
Obrázek níže ukazuje odhadovaný čas generování adresy Etherea se sedmi vedoucími 0 pomocí domácího herního počítače s GPU RTX 3070TI.
Potvrdí-li se životaschopnost tohoto vektoru útoku, existuje nyní obava, že někteří těžaři se mohou rozhodnout přejít ke škodlivým prostředkům, aby zajistili, že jejich farmy budou i nadále přinášet zisk.
Příspěvek na blogu 1inch obsahuje následující varování:
„Upozornění: Vaše peníze NEJSOU SAFU, pokud byla adresa vaší peněženky vygenerována pomocí nástroje Profanity. Co nejdříve převeďte všechna svá aktiva do jiné peněženky! „
Od společnosti Wintermute jsme se obrátili s žádostí o vyjádření k metodě použité k vygenerování adres, ale bezprostředně jsme neobdrželi odpověď.
Aktualizace 20. září 15:40 BST: Společnost Certik, která se zabývá kryptobezpečností, zveřejnila další informace potvrzující podezření na zneužití prostřednictvím Profanity.
Zde je to, co zatím víme o exploitu @wintermute_t .
Zaznamenali jsme, že bylo odcizeno 162 509 665 dolarů.
Exploit je pravděpodobně způsoben útokem hrubou silou na peněženku Profanity kompromitující soukromý klíč.
Zůstaňte ostražití! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) 20. září 2022