Mange betragter måske hackere som genier, men deres talent kan altid gengældes, og det har Amber Group netop bevist.
Kryptofirmaet annoncerede på Twitter, at det var i stand til at replikere $160 millioner hacket af Wintermute ved at reproducere den private nøgle, der blev brugt til at udføre angribe.
"Vi har gengivet det seneste Wintermute-hack. Har fundet ud af algoritmen til at bygge udnyttelsen. Vi var i stand til at reproducere den private nøgle på en MacBook M1 med 16G-hukommelse på <48 timer,” tweetede firmaet efter dets selv-initierede undersøgelse af udnyttelseshændelsen.
Amber Group bekræftede sine påstande ved at efterlade en on-chain besked for at bevise sine påstande. Da Wintermute-protokollen blev hacket den 20. september, administrerende direktør, Evgeny Gaevoy bemærkede at på trods af udnyttelsen er protokollen stadig meget solvent og kan opfylde alle sine forpligtelser over for sine kreditorer og brugere.
I henhold til den indsigt, som Amber Group-undersøgelsen gav, sagde den digitale valutaplatform, at den også "kunne udtrække den private nøgle, der tilhører Wintermutes forfængelighedsadresse, og anslå hardware- og tidskravene til at knække adressen genereret af bandeord."
Forsøget viste sig at være vellykket, og Amber sagde, at "bandeord var afhængig af en bestemt elliptisk kurvealgoritme til at generere store sæt offentlige og private adresser, der havde visse ønskværdige tegn." Som en del af Amber Groups konklusion sagde firmaet, at den proces, der blev brugt til at generere de adresser, der blev brugt til at udnytte Wintermute, ikke er tilfældig og let kan genskabes.
"Vi fandt ud af, hvordan bandeord deler jobbet på GPU'er. Baseret på det kan vi effektivt beregne den private nøgle for enhver offentlig nøgle, der er genereret af bandeord. Vi forudberegner en offentlig nøgletabel og foretager derefter omvendt beregning, indtil vi finder den offentlige nøgle i tabellen," sagde Amber.
Replikeringsøvelsen viste, at hacks med succes kan efterforskes, og proaktive løsninger er designet til at hjælpe med at forhindre negative begivenheder som Wintermutes.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/amber-group-successfully-replicates-wintermutes-$160m-hack