We wtorek, Wintermute, marker rynku kryptowalut, poinformował o utracie 160 milionów dolarów w ramach exploita, stając się ostatnią ofiarą w serii włamań wysokiego poziomu, które do tej pory nękały branżę De-Fi.
W wątku o tweety po włamaniu dyrektor generalny Wintermute, Evgeny Gaevoy, zaczął wyjaśniać, co się stało, częściowo przypisując exploita „wewnętrznemu ludzkiemu błędowi”. Włamanie, w wyniku którego wpłynęło około 90 aktywów, było powiązane ze skarbcem Ethereum firmy Wintermute, który jest wykorzystywany do zastrzeżonych operacji handlowych Defi.
Według Gaevoya atak był „exploitem typu wulgaryzmów” w skarbcu DeFi firmy. Przyznał, że używali Profanity wraz z wewnętrznym narzędziem do generowania adresów, które, jak powiedział, pomogłoby im zaoszczędzić na opłatach za gaz.
Wulgaryzmy to narzędzie do generowania adresów Ethereum, które podobno zostało zhakowane w zeszłym tygodniu i skradziono 3.3 miliona dolarów w kryptowalutach. Według strony narzędzia GitHub, projekt został porzucony kilka lat temu po podniesieniu „podstawowych problemów bezpieczeństwa w generowaniu kluczy prywatnych”. Jednak po zeszłotygodniowym ujawnieniu przez 1 cal projekt został oznaczony jako zarchiwizowany, aby ostrzec ludzi przed jego używaniem.
Według Gaoveya, chociaż Wintermute ostatnio wygenerował adresy przy użyciu wulgaryzmów w czerwcu przed przejściem do bezpieczniejszego skryptu generowania kluczy, haker z zeszłego tygodnia skłonił ich do przeniesienia wszystkich ETH z zaatakowanych adresów, przyspieszając wycofanie „starego klucza”. Jednak w trakcie tego procesu „nie udało im się usunąć możliwości podpisywania się pod tym adresem i robienia innych rzeczy”, ujawniając kluczowe szczegóły hakerowi, Nicholasowi Weaverowi, pracownikowi ICSI i szefowi szalonemu naukowcowi, który napisał na Twitterze.
Według Gaevoy, jedynym dotkniętym problemem był skarbiec DeFi, ponieważ jest „całkowicie oddzielony i niezależny” od operacji CeFi i OTC firmy. Następnie wyjaśnił, że wszyscy pożyczkodawcy Wintermute byli bezpieczni, dodając, że mogą wycofać swoje pożyczki, ponieważ firma nadal miała ponad dwukrotnie wyższą kwotę skradzioną.
W najnowszej aktualizacji Wintermute zaoferował 10% bounty (16 mln USDC) od pobranych środków, twierdząc, że nadal traktują exploita jako atak białego kapelusza. Gaevoy stwierdził również, że nie będzie zwolnień, zmian strategii ani awaryjnych zbiórek funduszy, dodając, że pracują z wieloma potencjalnymi klientami, aby rozwiązać problem „w prosty sposób”.
Tymczasem portfel hakera zawiera obecnie około 9 milionów dolarów w eterze (ETH) i ponad 100 milionów dolarów w innych aktywach w 3pool Curve, prawdopodobnie w celu uniknięcia jakiejkolwiek czarnej listy. To powiedziawszy, z wtorkowym incydentem oznaczającym pierwszy poważny exploit DeFi od czasu miksera kryptowalut Tornado Cash zostało usankcjonowane, interesujące będzie zobaczyć, jak te fundusze są prane, jeśli Wintermute nie osiągnie kompromisu z hakerem.
Źródło: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/