Back to Blog

關於髒話過濾工具漏洞的簡要分析

Code Auditing
September 21, 2022
6 min read

Wintermute 遭到了攻擊,損失超過 1.6 億美元。其根本原因是 Wintermute 項目使用的私鑰因 Profanity 工具中的漏洞而洩漏,該工具曾被 Wintermute 用於生成私鑰和以太坊帳戶。

在本部落格中,我們將描述 Profanity 漏洞的根本原因,以及該漏洞是如何被利用的。

以太坊位址

以太坊位址是由公鑰的 Keccak-256雜湊值生成的,並以十六進位數字表示。公鑰是使用橢圓曲線乘法從私鑰生成的,這是不可逆的。我們可以從私鑰得到公鑰,但如果沒有暴力破解,我們無法從公鑰得到私鑰。請注意,私鑰的長度為 256 位元。給定一個公鑰,您最多需要進行 2^256 次運算才能找到相應的私鑰。

總而言之,私鑰/公鑰與以太坊位址之間的關係如下圖所示。

漏洞的根本原因

Profanity 的目的是尋找一個特殊的以太坊位址,例如位址開頭的五個數字皆為零。為了達到這個目的,Profanity 採用了以下方法。

具體的實現可能會略有不同。

請注意,private_key 的長度為 256 位元(有 2^256 種不同的值)。然而,在生成私鑰的過程中存在一個漏洞。具體來說,種子(seed,在步驟 1 中)只有 32 位元,並且從步驟 1 中的種子到步驟 2 中的 private_key 的過程是確定性的。

這會造成什麼安全影響呢?

如何利用

假設我們有一個持有大量高價值資產的以太坊位址。如果我們能獲得它的私鑰,那麼我們就能控制該帳戶並將所有資產轉移走。然而,正如前面所討論的,我們必須暴力破解整個 2^256 的空間才能找到私鑰,這幾乎是不可能的

但如果該以太坊位址是使用 Profanity 工具生成的呢?那麼我們可以用低得多的難度進行暴力破解來定位私鑰。我們只需要指定從 0 到 2^32-1 的種子,並重複相同的過程,直到找到能生成相同公鑰(及以太坊位址)的私鑰。由於我們最多只需要 2^32 * loop_threashold 次運算,如果我們擁有強大的 GPU 集群,這可以在幾個小時、幾天或幾週內完成。

不過,這仍然是一個經過優化的演算法。您可以參考慢霧(Slowmist)的文章以了解更多詳細資訊

重點摘要

確保 DeFi 專案的安全並非易事。除代碼審計外,我們認為社群應該採取主動監控專案狀態的方法,並在 攻擊發生前阻止它

關於 BlockSec

BlockSec 是一家開創性的區塊鏈安全公司,由一群全球知名的安全專家於 2021 年創立。公司致力於增強新興 Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供智慧合約和 EVM 鏈的 安全審計服務、用於安全開發與主動阻斷威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及供 Web3 建造者在加密世界中高效運作的 MetaSuites 擴充功能。

迄今為止,該公司已服務超過 300 家知名客戶,如 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,並從經緯創投(Matrix Partners)、Vitalbridge Capital 和分佈式資本(Fenbushi Capital)等卓越投資者處獲得了兩輪數千萬美元的融資。

官方網站:https://blocksec.com/

官方 Twitter 帳號:https://twitter.com/BlockSecTeam

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit