U utorak je marker tržišta kriptovaluta Wintermute izvijestio da je izgubio 160 milijuna dolara u eksploataciji, postavši posljednja žrtva u nizu hakiranja na visokoj razini koja su opkolila De-Fi industriju do danas.
U nizu od Tweets nakon hakiranja, izvršni direktor Wintermutea Evgeny Gaevoy počeo je objašnjavati što se dogodilo djelomično pripisujući exploit "unutarnjoj ljudskoj pogrešci". Hakiranje koje je zahvatilo oko 90 sredstava bilo je povezano s Wintermuteovim Ethereum trezorom koji se koristi za Defi vlasničke operacije trgovanja.
Prema Gaevoyu, napad je bio "iskorištavanje psovki" DeFi trezora tvrtke. Priznao je da su koristili psovke zajedno s internim alatom za generiranje adresa za koje je rekao da će im pomoći uštedjeti na naknadama za plin.
Vulgarnost je Ethereum alat za generiranje adresa koji je navodno hakiran prošli tjedan pri čemu je ukradeno 3.3 milijuna dolara u kriptovalutama. Prema GitHub stranici alata, projekt je napušten prije nekoliko godina nakon što su pokrenuta “temeljna sigurnosna pitanja u generiranju privatnih ključeva”. Međutim, nakon prošlotjednog izlaganja od strane 1inch, projekt je označen kao arhiviran kako bi se upozorilo ljude da ga ne koriste.
Prema Gaoveyu, iako je Wintermute posljednji put generirao adrese koristeći Profanity u lipnju prije prelaska na sigurniju skriptu za generiranje ključeva, prošlotjedno hakiranje ih je potaknulo da premjeste sav ETH s kompromitiranih adresa, ubrzavajući povlačenje "starog ključa". Međutim, tijekom procesa "nisu uspjeli ukloniti mogućnost ove adrese da se potpisuje i radi druge stvari" izlažući ključne detalje hakeru, tweetao je Nicholas Weaver, istraživač na ICSI-ju i glavni ludi znanstvenik.
Prema Gaevoyu, trezor DeFi-ja bio je jedini pogođen budući da je "potpuno odvojen i neovisan" od CeFi-ja i OTC operacija tvrtke. Nadalje je pojasnio da su svi zajmodavci Wintermutea sigurni, dodajući da su slobodni opozvati svoje zajmove budući da tvrtka još uvijek ima više od dvostruko većeg ukradenog iznosa.
U najnovijem ažuriranju, Wintermute je ponudio nagradu od 10% (16 milijuna USD) na uzeta sredstva navodeći da i dalje tretiraju exploit kao napad bijelog šešira. Gaevoy je također izjavio da neće biti otpuštanja, promjena strategije ili prikupljanja sredstava za hitne slučajeve, dodajući da rade s više potencijalnih klijenata kako bi riješili problem "na jednostavan način".
U međuvremenu, hakerov novčanik trenutno drži oko 9 milijuna dolara u eteru (ETH) i više od 100 milijuna dolara u drugoj imovini u Curveovom 3poolu, vjerojatno u pokušaju da izbjegne bilo kakvu crnu listu. To je rečeno, s incidentom od utorka koji je označio prvo veliko iskorištavanje DeFi-ja od kripto miksera Tornado gotovina je sankcioniran, bit će zanimljivo vidjeti kako se ta sredstva peru ako Wintermute ne uspije postići kompromis s hakerom.
Izvor: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/