Для взлома грубой силой адреса тщеславия Ethereum с помощью GPU-майнера может потребоваться менее 2 месяцев
Сообщество Ethereum изучает природу недавно объявленного взлома Wintermute на 160 миллионов долларов и наткнулось на потенциальный вектор атаки. Один из адресов Wintermute обладает свойствами тщеславного адреса, который может быть корнем уязвимости.
адрес Винтермута имел 7 ведущих 0.
по оценкам @k06a, его можно перебрать за 50 дней, используя 1000 GPU.
атакующий определенно был профессионалом pic.twitter.com/JNOQ3qdXiV
— tuba (@0xtuba) September 20, 2022
Ванные адреса генерируются криптографически путем присвоения определенного префикса или суффикса программе, которая затем генерирует потенциально миллионы адресов, пока не найдет один, соответствующий заданным условиям.
Один из таких инструментов — Profanity — доступен через GitHub и уже некоторое время имеет серьезные проблемы с безопасностью. Репозиторий заброшен из-за «фундаментальных проблем безопасности при генерации закрытых ключей», согласно файлу readme.md.
В разметку включена запись из блога команды 1inch, в которой перечислены несколько потенциальных уязвимостей в коде. Хотя кодовая база якобы была обновлена, чтобы удалить «все затронутые двоичные файлы», методология может быть несовершенной в своей основе.
Согласно исследованию k06a, автора сайта 1inch, 0xtuba смог подсчитать, что для перебора адреса с семью ведущими 0, используя 1 000 GPU, может потребоваться всего 50 дней. Учитывая недавний переход Ethereum на proof-of-stake, многие майнеры сейчас ищут, где бы применить свою мощность GPU.
На изображении ниже показано расчетное время генерации адреса Ethereum с семью ведущими 0 с помощью домашнего игрового компьютера с графическим процессором RTX 3070TI.
Источник: Vanity ETH
Если этот вектор атаки окажется жизнеспособным, есть опасения, что некоторые майнеры могут перейти к использованию вредоносных средств, чтобы обеспечить прибыль своих ферм.
Сообщение в блоге 1inch содержит следующее предупреждение:
«Уведомление: Ваши деньги НЕ SAFU, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее! «
Мы обратились в Wintermute за комментарием по поводу метода, используемого для генерации адресов, но не сразу получили ответ.
Обновление 20 сентября, 3:40 PM BST: Компания Certik, занимающаяся криптобезопасностью, опубликовала дополнительную информацию, подтверждающую подозрения об эксплойте через Profanity.
Вот что мы знаем на данный момент об эксплойте @wintermute_t
Мы зафиксировали, что было украдено $162 509 665.
Эксплойт, вероятно, вызван атакой грубой силы на кошелек Profanity с компрометацией закрытого ключа.
Будьте бдительны! pic.twitter.com/zVRd3e5TbS
— CertiK Alert (@CertiKAlert) Сентябрь 20, 2022
W
