ماجرای هک بازارساز وینترمیوت (Wintermute) از چه قرار بود؟
0

ماجرای هک بازارساز وینترمیوت (Wintermute) از چه قرار بود؟

بازدید : 154

روز گذشته همانطور که گزارش دادیم، بازارساز الگوریتمی وینترمیوت (Wintermute) مورد حمله هکرها قرار گرفت و 160 میلیون دلار از وجوه آن به سرقت رفت. به گفته شرکت امنیت بلاکچین سرتیک، مهاجمان در این هک، یک کلید خصوصی آسیب‌پذیر را مورد حمله قرار داده‌اند. به احتمال زیاد، این کلید خصوصی به کلیدهای خصوصی تصادفی که توسط پروتکل Profanity تولید می‌شوند مربوط است.

وینترمیوت روز گذشته از حمله هکرها به پلتفرم خود خبر داد و اعلام کرد بخش دیفای این بازارساز مورد حمله قرار گرفته و سایر بخش‌ها در امنیت کامل به سر می‌برند. با این حال، اوگنی گائووی، مدیرعامل این شرکت در توییتی اعلام کرد دو برابر بیشتر از مقدار وجوه مسروقه در خزانه این شرکت وجود دارد و می‌تواند خسارات را پرداخت کند.

شرکت سرتیک در پستی وبلاگی در رابطه با حمله هکرها به بازارساز وینترمیوت خاطرنشان کرد این هک به دلیل یک کلید خصوصی آشکارشده و یا آسیب‌پذیر رخ داده و به هیچ‌عنوان به آسیب‌پذیری در قراردادهای هوشمند آن مربوط نیست.

در این پست آمده است:

هکر از یک تابع با کلید خصوصی آشکارشده استفاده کرده تا به قرارداد سواپ دسترسی پیدا کند.

به گفته سرتیک، ممکن است آسیب‌پذیری در پروتکل پروفنیتی (Profanity)، ابزار تولید آدرس‌های خاص (Vanity Addresses) در شبکه اتریوم عامل اصلی هک بازارساز وینترمیوت بوده باشد.

صرافی وان اینچ در تاریخ 13 سپتامبر (22 شهریور) در پستی وبلاگی و بعد چند توییت از وجود آسیب‌پذیری و ناامنی پروتکل پروفنیتی خبر داد. این صرافی پس از آن خبر هک مخفیانه کیف پول‌های پروفنیتی را منتشر کرد و از کاربران خواست تا هرچه سریع‌تر دارایی خود را به کیف پول دیگری منتقل کنند.

هک پروفنیتی

طی هک پروفنیتی 3.3 میلیون دلار از وجوه کاربران به سرقت رفت. نکته قابل تامل اینجاست که کارشناسان در ماه ژانویه (دی) 2022 از وجود آسیب‌پذیری در کیف پول‌های پروفنیتی خبر داده بودند اما توسعه‌دهندگان این پروتکل آن را پشت گوش انداختند و برطرف نکردند.

گائووی، مدیرعامل وینترمیوت در واکنش به گزارش سرتیک خاطرنشان کرد حمله روز گذشته به دلیل خطای انسانی رخ داده است؛ با این حال، قرار نیست هیچ کدام از کارمندان خود را اخراج کند و یا استراتژی خود را تغییر دهد و عملیات دیفای این بازارساز، دوباره از سر گرفته خواهد شد.

در حوزه رمزارز، کلید خصوصی لیستی 12 تا 24 کلمه‌ای است که می‌توان از آن برای دسترسی به وجوه یک کیف پول استفاده کرد؛ در حقیقت کلید خصوصی حکم رمزعبور کارت بانکی شما را دارد و در صورتی که به هر دلیلی گم شود، دیگر نمی‌توان به وجوه کیف پول دسترسی پیدا کرد.

به گفته شرکت سرتیک، در سال جاری حدود 273.9 میلیون دلار به دلیل افشای کلیدهای خصوصی به سرقت رفته است. حمله اخیر به وینترمیوت با اختلاف زیاد بزرگترین حمله در سال 2022 است و پس از آن، سرقت 97 میلیون دلاری طی حمله به پروتکل هارمونی در ماه ژوئن در رتبه دوم قرار دارد.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

1
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x