使用GPU挖矿设备暴力破解以太坊虚名地址可能只需要不到2个月的时间。
以太坊社区正在审查最近宣布的1.6亿美元的Wintermute黑客攻击的性质,并偶然发现了一个潜在的攻击载体。Wintermute的一个地址具有虚荣地址的属性,这可能是漏洞的根源。
Wintermute的地址有7个前导0
根据@k06a的估计,使用1000个GPU可以在50天内破解这个漏洞。
The attacker was definitely a pro pic.twitter.com/JNOQ3qdXiV
– tuba (@0xtuba)September 20, 2022
Vanity地址是通过给一个程序分配一个特定的前缀或后缀来加密生成的,然后该程序可能会生成数百万个地址,直到找到一个符合指定条件的地址。
一个这样的工具–Profanity–通过GitHub提供,并在一段时间内有严重的安全问题。根据readme.md文件,由于 “生成私钥的基本安全问题”,该存储库被放弃了。
标记中包括1inch团队的一篇博文,其中列出了代码中的几个潜在漏洞。虽然据称该代码库已经更新,删除了 “所有受影响的二进制文件”,但该方法的核心可能存在缺陷。
根据1inch的贡献者k06a的研究,0xtuba能够计算出,使用1000个GPU,可能只需要50天就能破解一个有七个前导0的地址。鉴于以太坊最近转向股权证明,大量矿工目前正在寻找地方来应用他们的GPU力量。
下面的图片展示了使用RTX 3070TI GPU家用游戏电脑生成一个有七个前导0的以太坊地址的估计时间。
来源。Vanity ETH
如果这种攻击载体被证实是可行的,现在人们担心一些矿工可能会选择走向恶意的手段,以确保他们的农场继续返回利润。
1英寸的博客文章包含以下警告:
“注意。如果你的钱包地址是用亵渎工具生成的,你的钱就不是SAFU。尽快将你所有的资产转移到不同的钱包! “
我们联系了Wintermute,要求对生成地址的方法进行评论,但没有立即收到回复。
北京时间9月20日下午3点40分更新:加密安全公司Certik发布了更多信息,证实了通过Profanity.
进行漏洞的嫌疑。
以下是我们目前从@wintermute_t漏洞中知道的情况
我们已经记录了162,509,665美元被盗。
该漏洞很可能是由于对Profanity钱包的暴力攻击泄露了私钥。
保持警惕! pic.twitter.com/zVRd3e5TbS
– CertiK Alert (@CertiKAlert) September 20, 2022
