Amber Group, tus muab kev pabcuam thev naus laus zis blockchain, rov ua dua Wintermute hack hauv tsawg dua 48 teev siv lub laptop yooj yim. Ib tsab ntawv ceeb toom los ntawm Amber Group tau hais tias,
"Peb siv Macbook M1 nrog 16GB RAM los ua ntej cov ntaub ntawv hauv tsawg dua 10 teev… Peb ua tiav qhov kev siv thiab muaj peev xwm tawg tus yuam sij ntiag tug ntawm 0x0000000fe6a514a32abdcdfcc076c85243de899b hauv tsawg dua 48 teev. "
cov hack tau raug ntaus nqi rau qhov chaw nyob tsis pom kev tsim nrog lub cuab yeej Profanity, tso cai rau cov neeg siv los tsim cov chaw nyob tshwj xeeb ethereum nrog cov cim tshwj xeeb. Nyob rau hauv rooj plaub ntawm Wintermute, qhov chaw nyob muaj xya tus lej zeros. Vanity chaw nyob tso cai rau cov account kom muaj cov cim zoo sib xws ua kom yooj yim dua los txheeb xyuas cov chaw nyob hauv blockchain.
Lwm qhov cuam tshuam ntawm qhov chaw nyob Ethereum nrog ntau tus lej xoom yog qhov txo qis ntawm cov nqi roj vim qhov txo qhov xav tau los khaws cov ntaub ntawv ntawm blockchain. Txawm li cas los xij, tshem tawm cov ntsiab lus ntawm randomness los ntawm cov txheej txheem cryptographic siv los tsim qhov chaw nyob los ntawm tus nqi txo kev ruaj ntseg.
Kev tshuaj xyuas thawj zaug tau qhia tias nws yuav siv sijhawm 1,000 GPUs tsuas yog 50 hnub los tsim txhua tus yuam sij ntiag tug rau qhov chaw nyob uas pib nrog xya tus lej xoom. Txawm li cas los xij, Amber Group tam sim no lees tias nws tuaj yeem ua tiav tsuas yog siv lub laptop nkaus xwb hauv qis dua 48 teev.
Lub cryptoography tau piav qhia
Hais lus yog qhov chaw nyob tsim cuab yeej rau Ethereum ecosystem. Cov codebase tuaj yeem rub tawm tau yooj yim los ntawm GitHub thiab tau muaj txij li xyoo 2017. Txawm li cas los xij, cov codebase tam sim no suav nrog cov lus ceeb toom tawm tsam kev siv lub cuab yeej. Tus tsim lub cuab tam, Johguse, ntxiv cov lus hauv qab no rau cov ntaub ntawv readme.md thaum Lub Cuaj Hli 15, 2022.
"Kuv tawm tswv yim tawm tsam kev siv cov cuab yeej no hauv nws lub xeev tam sim no. Lub chaw khaws cia no yuav raug hloov kho sai sai nrog cov ntaub ntawv ntxiv txog qhov teeb meem tseem ceeb no. "
Tsis tas li ntawd, cov tub ntxhais kawm binaries raug tshem tawm kom txwv cov neeg siv tsis tuaj yeem sau cov codebase "kom tiv thaiv kev siv tsis zoo ntxiv ntawm cov cuab yeej no."
Kev hais lus tsis zoo siv hauv zos "GPU lub zog nrog OpenCL los ntawm qhov yooj yim algorithm" los tsim Ethereum ntiag tug thiab pej xeem cov yuam sij kom txog thaum nws pom qhov chaw nyob uas phim cov cai teev tseg los ntawm tus neeg siv. Piv txwv li, yog tias tus neeg siv xav tsim qhov chaw nyob Ethereum xaus hauv 'AAA,' nws yuav ua haujlwm txuas ntxiv mus txog thaum nws tsim qhov chaw nyob nrog cov cim no raws li nws cov lus xaus.
Thaum qhov chaw nyob raug tsim tawm uas tsis haum rau cov xwm txheej uas tau teev tseg hauv cov cai, Kev Ua Phem "ntxiv 1 rau tus yuam sij ntiag tug thiab muab qhov chaw nyob Ethereum tshiab kom txog thaum nws pom ib qho uas phim cov cai."
Ethereum chaw nyob feem ntau yog tsim hauv zos siv elliptical nkhaus cryptography. Thaum tsim qhov chaw nyob Ethereum, tsis muaj kev suav los xyuas seb tus yuam sij ntiag tug tau siv yav dhau los rau lwm qhov chaw nyob. Txawm li cas los xij, qhov no yog vim muaj ntau qhov chaw nyob Ethereum.
Daim vis dis aus no piav qhia qhov tseeb qhov loj ntawm 256 ntsis encryption siv hauv Ethereum's cryptography. Ib qho kev sib piv yooj yim kuj tuaj yeem ua rau hauv uas muaj ntxhib 2^76 nplej ntawm cov xuab zeb hauv ntiaj teb tab sis 2^160 tau Ethereum chaw nyob.
Txawm li cas los xij, thaum twg cov cim ntawm Ethereum chaw nyob tau txiav txim siab ua ntej, kev suav los tsim tus yuam sij ntiag tug yuav ua tau yooj yim dua, thiab tus lej ntawm qhov chaw nyob tau raug txo qis heev.
Kev Siv Hlua
Amber Grouped tau piav qhia tias txoj kev ua phem tsis zoo yog los ntawm kev siv 32-ntsis cov noob los tsim cov chaw nyob.
“Yuav kom tsim tau tus yuam sij ntiag tug random, Kev qias neeg ua ntej siv cov cuab yeej random los tsim cov noob. Tab sis tu siab tias cov noob yog 32-ntsis, uas tsis tuaj yeem siv los ua tus yuam sij ntiag tug ncaj qha. "
Cov noob 32-ntsis yog pub los ntawm pseudo-random tooj generator (PRNG) uas siv qhov kev txiav txim siab. Txoj kev PRNG no ua rau txoj hauv kev ncaj ncaj los txiav txim siab txhua qhov tseem ceeb ntawm pej xeem cov noob siv nyob rau hauv kev phem.
"Vim tias tsuas muaj 2 ^ 32 qhov ua tau thawj khub tseem ceeb (d_0,0, Q_0,0, XNUMX) thiab qhov iteration ntawm txhua qhov kev hloov pauv yog rov qab, nws muaj peev xwm tawg tus yuam sij ntiag tug los ntawm txhua tus yuam sij pej xeem tsim los ntawm kev qias neeg. "
Txoj kev siv los ntawm Amber Group yog kom tau txais tus yuam sij pej xeem ntawm qhov chaw nyob, ua ntej cov yuam sij rau pej xeem tsis zoo, suav cov yuam sij pej xeem siv OpenCL, sib piv cov yuam sij pej xeem suav, thiab tom qab ntawd rov tsim kho tus yuam sij ntiag tug thaum pom qhov sib tw.
Vim qhov yooj yim ntawm txoj kev, Amber Group pom zoo tias "koj cov nyiaj yuav tsis muaj kev nyab xeeb yog tias koj qhov chaw nyob raug tsim los ntawm kev qias neeg."
Amber Group hais CryptoSlate uas, nyob rau hauv kev sib raug zoo rau seb yuav tsum tau ib tug zoo cryptographic algorithm yog xav tau, "cov lus teb yog pom tseeb tias yog ... qhov kev lag luam tuaj yeem pom tias hom kev tsim no yooj yim npaum li cas."
Tau qhov twg los: https://cryptoslate.com/wintermute-hack-replicated-on-simple-laptop-in-under-48-hours-by-exploiting-profanity-flaw/