Trusted

Wintermute sufre hack de $160 millones, es el quinto mayor exploit DeFi de 2022

3 mins
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El director ejecutivo de Wintermute confirmó que el hack multimillonario estaba relacionado con un error crítico en Profanity.
  • Evgeny Gaevoy dijo que usaron Profanity para optimizar el gas y no por vanidad.
  • El truco se produce unos días después de que 1inch marcara las direcciones generadas por profanidades como de alto riesgo.
  • promo

El CEO de Wintermute, Evgeny Gaevoy, ha confirmado que el hack multimillonario de Wintermute estaba relacionado con un error crítico en la herramienta de generación de direcciones personalizadas de Ethereum llamada Profanity.

Wintermute, un creador de mercado algorítmico de criptoactivos, fue afectado  por un hack por 160 millones de dólares en sus operaciones DeFi, dijo Gaevoy. Se robaron más de 90 bienes de diferentes valores, agregó.

El truco se produce unos días después de que 1inch marcara las direcciones generadas y calificadas por Profanity como de alto riesgo.

Profanity es una herramienta que permite a los usuarios de Ethereum crear “direcciones de vanidad”: direcciones de monedero personalizados que contienen mensajes legibles por humanos, lo que facilita las transferencias.

Un error condujo a la violación del monedero

Anteriormente, el CEO de Binance, Changpeng Zhao, publicó en Twitter que el exploit Wintermute parecía “relacionado con Profanity”, pero no explicó cómo.

“Si usó direcciones de vanidad en el pasado, es posible que desee mover esos fondos a una billetera diferente”, advirtió. El jefe de seguridad de la información de Polygon, Mudit Gupta, corroboró las acusaciones con evidencia.

“Eché un vistazo rápido y mi mejor suposición es que fue un compromiso de monederos debido al error Profanity que se reveló públicamente hace unas semanas”, dijo Gupta en una publicación de blog.

“La bóveda solo permite que los administradores realicen estas transferencias y el monedero de Wintermute es un administrador, como se esperaba. Por lo tanto, los contratos funcionaron como se esperaba, pero la dirección del administrador probablemente se vio comprometida”, dijo, y agregó:

“La dirección de administrador es una dirección de vanidad (comienza con un montón de ceros) que podría haberse generado utilizando la famosa pero con errores herramienta de generación de direcciones de vanidad llamada Profanity”.

La empresa de criptoseguridad Certik también explicó cómo se llevó a cabo el hack. “El explotador usó una función privilegiada con la fuga de clave privada para especificar que el contrato de intercambio era el contrato controlado por el atacante”, se lee en la publicación del blog.

Se supone que las direcciones personalizadas son imposibles de replicar, pero los hackers han encontrado una manera de revertir el cálculo de estos códigos, accediendo a millones de dólares.

El CEO de Wintermute, Evgeny Gaevoy, confirmó más tarde que el hack estaba relacionado con Profanity. Evgeny analizó el incidente.

“El hack probablemente estuvo relacionado con el exploit de tipo Profanity de nuestro monedero comercial DeFi. Usamos Profanity y una herramienta interna para generar direcciones con muchos ceros al frente. Nuestra razón detrás de esto fue la optimización del gas, no la “vanidad”, afirmó en un hilo de Twitter .

Desde entonces, DEX “se ha movido a un script de generación de claves más seguro”. “A medida que nos enteramos de la explotación de Profanity la semana pasada, aceleramos el retiro de la ‘clave antigua’”, afirmó Gaevoy.

¿Advertencia ignorada?

El hack de Wintermute se produce unos días después de que el agregador DEX 1inch Network emitiera una advertencia de que las personas cuyas cuentas están conectadas a Profanity no estaban seguras.

La firma descubrió una vulnerabilidad en la popular herramienta de dirección “mnemónica”, que puso en riesgo millones de dólares en dinero de los usuarios.

“Transfiera todos sus activos a un monedero diferente lo antes posible”, advirtió 1inch en ese momento. “Si usó Profanity para obtener una dirección de smart contract personalizada, asegúrese de cambiar los propietarios de ese smart contract“.

El desarrollador detrás de Profanity, conocido en Github como “johguse”, admitió que la herramienta en su forma actual era muy arriesgada.

“Recomiendo enfáticamente no usar esta herramienta en su estado actual. El código no recibirá ninguna actualización y lo dejé en un estado no compilable. ¡Usa otra cosa!” johguse escribió en Github.

El hack Wintermute no es la primera vez que se manipulan códigos para robar fondos de usuarios. A principios de este mes, los hackers robaron más de 3,3 millones de dólares en ETH de varias direcciones de monederos relacionados utilizando el mismo método, según el criptodetective ZachXBT.

El exploit Wintermute de 160 millones de dólares lo convierte en solo el quinto hack de DeFi más grande en 2022. El exploit está detrás de varios exploits clave este año, en particular, el hack de Ronin Bridge de 550 millones de dólares de marzo de este año.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado