分享至

Wintermute 私鑰遭“暴力破解”損失1.6億美元，疑似原因早有預警

2022-09-20 21:10:00

靚號地址擁有者，小心！

9 月 20 日，Wintermute 被盜。

此次攻擊事件不僅讓 Wintermute 蒙受了損失，更暴露出了一個易被忽視的風險隱患。黑客採用了一種較為罕見的攻擊方式------"破解私鑰"，這也為所有持幣者敲響警鐘。不過不用過度擔心，這次私鑰破解並非橢圓曲線加密算法受到威脅，而是一款私鑰輔助生成工具存在安全漏洞。若投資者並未使用有同類風險的工具，則暫不會面臨相同的風險。

Wintermute 是知名的加密貨幣做市商，該公司致力於在加密貨幣中創建流動和高效的市場。今日下午，其創始人 Evgeny Gaevoy 在社交媒體上發文表示，Wintermute 在 DeFi 黑客攻擊中損失了 1.6 億美元。

Wintermute私鑰遭“暴力破解”損失1.6億美元，你的資產還安全嗎？

攻擊手段離奇，黑客竟獲取錢包私鑰

與此前 "漏洞"、"閃電貸"、"價格操縱" 等常見的攻擊方式不同，此次黑客盜竊的方式更為冷門 ------ 暴力破解。

Beosin 安全團隊發現，攻擊者頻繁的利用 0x0000000fe6a… 地址調用 0x00000000ae34… 合約的 0x178979ae 函數向 0x0248 地址（攻擊者合約）轉帳，通過反編譯合約，發現調用 0x178979ae 函數需要權限校驗，通過函數查詢，確認 0x0000000fe6a 地址擁有 setCommonAdmin 權限，並且該地址在攻擊之前和該合約有正常的交互，那麼可以確認 0x0000000fe6a 的私鑰被洩露。

多家安全團隊均公開表示，Wintermute 所擁有的智能合約及 EOA 錢包被攻擊者盜取。觀察被盜錢包地址，不難發現該地址極為 "規律"，以 7 位數字 0 開頭。此次錢包被盜或與 Wintermute 使用 Profanity 有關。

Profanity 是一款 EVM 靚號地址生成工具，使用該工具，用戶可生成包括自定義字符組合的錢包地址。

在 Profanity 的 github 評論中，我們還可看到此前開發者對該項目的討論。

Wintermute私鑰遭“暴力破解”損失1.6億美元，你的資產還安全嗎？

1inch 的聯合創始人早在今年 1 月就已指出這一工具的安全性存在纰漏："1 枚 GPU 一秒可運算 7 個符號，只需 1000 枚 GPU 運算 50 天即可破解該工具的全部地址。" 隨後，開發者也在這一項目的 readme 說明中加入了安全性警告，並告訴用戶 "不建議在當前情況下繼續使用這一工具。"

儘管有這樣的預先警告，顯然仍然有人未加重視。