WinterMute là ai?
WinterMute là nhà tạo lập thị trường thuật toán và giao dịch tần số cao (HTF) hàng đầu cho các tài sản kỹ thuật số như tiền điện tử. WinterMute giúp tạo ra thanh khoản cho thị trường trên các nền tảng tập trung và phi tập trung.
Lỗ hổng bảo mật mà WinterMute mắc phải
Ví chính của WinterMute được liên kết với một số địa chỉ ví 0x000000 khác trở thành ví Multisig. Để có quyền giao dịch trên ví chính thì cần phải có sự chấp thuận từ các ví 0x000000, vậy nên hacker đã nhắm tới chiếm quyền kiểm soát các địa chỉ ví 0x000000 để có thể nắm quyền kiểm soát ví chính.
Những địa chỉ ví 0x000000 này trước đó đã được một 1inch cảnh báo về một lỗ hổng bảo mật khi sử dụng Profanity.
Giải thích về công cụ Profanity
Bước 1: Chọn ngẫu nhiên 1 trong 4 tỷ seed private key
Bước 2: Từ 1 khóa đó tạo ra 2 triệu private key
Bước 3: Xuất các khóa công khai từ các private key
Bước 4: Sử dụng vòng lặp làm tương tự cho tới khi tạo ra địa chỉ ví mong muốn
Ban đầu chúng ta có thể nghĩ để tạo ra các địa chỉ ví thì cần dùng 4 tỷ sees ban đầu. Nó sẽ cần sức mạnh tính toán của GPU cực lớn, những địa chỉ ví có nhiều hơn 8 ký tự đặc biệt có thể sẽ an toàn.
Tuy nhiên họ đã phát hiện ra một lỗ hổng thay là sử dụng 32 seed private key để tạo ra khóa tương tự với 256 seed private key tạo ra. Điều này khiến giảm một lượng lớn khối lượng tính toán nên hacker có thể dễ dàng tấn công hơn.
WinterMute bị hack như thế nào?
Hacker đã nhận ra rằng thay vì dùng 4 tỷ seed private key để tạo ra private key thì họ có cách khác hiệu quả hơn
- Lấy seed public key từ địa chỉ ví 0x000000 (bằng cách khôi phục từ chữ ký giao dịch)
- Tạo ra 2 triệu public key từ seed public key đó
- Dùng vòng lặp chọn ra public key phù hợp
Còn về Private key thì nó được hacker khôi phục gần như cùng thời điểm với lúc mà địa chỉ ví dùng Profanity tạo ra.
Sau khi có Private key thì quyền kiểm soát địa chỉ ví đó và chiếm luôn kiềm kiểm soát ví Multisig
Tại sao WinterMute bị hack?
Có hai nguyên nhân chính dẫn đến vụ hack của WinterMute
Đầu tiên là việc sử dụng Profanity để tạo ra địa chỉ ví do lỗ hổng bảo mật đã được tìm ra
Thứ hai là sau sự kiện The Merge một lượng lớn máy đào không hoạt động và lượng lớn sức mạnh tinh toán được sử dụng để đảo ngược quá trình tìm ra private key trong thời gian hơn.
Bài học rút ra
- Không nên sử dụng một số tool để tạo ra địa chỉ vì lỗ hổng bảo mật
- Ví multisig sẽ an toàn nếu các ví liên kết an toàn.
Tổng kết
Trên đây là tổng quan về vụ hack của WinterMute. Để đọc thêm những bài viết hay về các dự án khác mọi người có thể tìm đọc thêm tại website CoinViet Insights.