Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 103Kompromittierung privater Schlüssel

Wintermute Profanity-Exploit

Wintermute verlor 160 Mio. $ aus einer Hot Wallet mit Profanity-Vanity-Adresse: Ein 32-Bit-PRNG-Seed ließ jeden Key brute-forcen. Sie wussten es.

Datum
Opfer
Wintermute
Chain(s)
Ethereum
Status
Mittel entwendet

Am 20. September 2022 wurde der in London ansässige Market Maker Wintermute für rund 160 Millionen Dollar aus einer DeFi-Hot-Wallet geleert, deren Adresse von Profanity generiert worden war — einem beliebten Ethereum-Vanity-Adress-Generator, der sich als kritisch schwache Zufallszahlenquelle herausstellte.

Was geschah

Das Profanity-Tool ließ Nutzer Ethereum-Adressen mit benutzerdefinierten Präfixen oder Suffixen generieren (0x0000…, 0xWINT… usw.). Um dies effizient zu tun, brute-forcte es Private Keys, bis einer eine Adresse mit dem gewünschten Muster produzierte.

Der fatale Fehler: Profanity seedete seinen CPRNG mit einem 32-Bit-Integer — einem Key-Raum von nur ~4 Milliarden möglichen Seeds. Ein Angreifer mit bescheidenen GPU-Ressourcen konnte den gesamten Seed-Raum in Tagen aufzählen und jeden jemals von Profanity produzierten Private Key rekonstruieren. Die Schwachstelle war öffentlich offengelegt worden von 1inch rund eine Woche vor dem Wintermute-Vorfall.

Wintermute sah die Offenlegung und handelte darauf — sie zogen alle ETH aus der betroffenen Hot Wallet ab. Was sie versäumten zu tun, war die Administrator-Rolle dieser Adresse aus ihrem DeFi-Vault-Vertrag zu entfernen. Als der Angreifer schließlich den von Profanity generierten Private Key für diese Wallet brute-forcte, nutzten sie die noch aktive Admin-Rolle, um 160 Mio. $ in Tokens direkt aus dem Vault zu entziehen.

Nachwirkungen

  • Wintermute bot dem Angreifer eine 10%-Whitehat-Bounty an, die abgelehnt wurde; Mittel wurden an Tornado Cash gesendet.
  • CEO Evgeny Gaevoy legte offen, dass die Firma nach dem Verlust solvent mit ~320 Mio. $ Eigenkapital blieb.
  • Profanity wurde deprecated und Warnungen für jede mit ihm generierte Adresse ausgegeben — viele davon wurden später von separaten Operatoren mit derselben Technik entzogen.

Warum es zählt

Wintermute ist der Lehrbuch-Fall für Post-Vorfall-Aufräum-Disziplin: Zu wissen, dass ein Key kompromittiert sein könnte, ist nicht genug; jedes System, jeder Vertrag und jede Rolle, die dieser Key jemals berührt hat, muss widerrufen werden, nicht nur geleert. Dieselbe Lehre wiederholt sich in verschiedenen Formen — ein gestohlener Admin-Key auf einem upgradeable Vertrag (PlayDapp), eine nicht rotierte Signing-Rolle nach einem Vendor-Bruch — jedes Mal, wenn die Behebung eines Sicherheitsvorfalls halb erledigt ist.

Quellen & On-Chain-Belege

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-wintermute-hack-september-2022
  2. [02]theblock.cohttps://www.theblock.co/post/171192/experts-blame-a-vanity-address-bug-for-wintermutes-160-million-hack
  3. [03]safeheron.comhttps://safeheron.com/blog/how-profanity-caused-wintermute-to-lose-160m/

Verwandte Einträge