Kedden a Wintermute kriptovaluta-piaci marker arról számolt be, hogy 160 millió dollárt veszített egy kizsákmányolás során, ezzel lett a legújabb áldozata a De-Fi iparágat egy év óta sújtó magas szintű hackelésnek.
Egy szálban tweets A feltörést követően a Wintermute vezérigazgatója, Evgeny Gaevoy elmagyarázta a történteket, részben „belső emberi hibának” tulajdonítva a visszaélést. A mintegy 90 eszközt érintett feltörés a Wintermute Ethereum trezorához kapcsolódott, amelyet a Defi saját tulajdonú kereskedési műveleteihez használnak.
Gaevoy szerint a támadás a cég DeFi trezorának „Trágár jellegű kihasználása” volt. Bevallotta, hogy a Profanity-t egy belső eszközzel együtt használták címek generálására, amivel azt mondta, hogy megtakarítaná őket a gázdíjon.
A Profanity egy Ethereum címgeneráló eszköz, amelyet állítólag a múlt héten törtek fel 3.3 millió dollár kriptovaluta ellopásával. Az eszköz GitHub oldala szerint a projektet néhány éve félbehagyták, miután „a privát kulcsok generálásával kapcsolatos alapvető biztonsági problémák” felmerültek. A múlt heti 1 hüvelykes expozíciót követően azonban a projektet archiváltként jelölték meg, hogy figyelmeztessék az embereket a használatától.
Gaovey szerint bár a Wintermute legutóbb júniusban generált címeket Profanity használatával, mielőtt egy biztonságosabb kulcsgeneráló szkriptre váltott volna, a múlt heti feltörés arra késztette őket, hogy az összes ETH-t áthelyezzék a feltört címekről, felgyorsítva a „régi kulcsok” visszavonását. A folyamat során azonban „nem tudták eltávolítani ennek a címnek a képességét, hogy bejelentkezzenek és más dolgokat tegyenek”, és a kulcsfontosságú részleteket felfedték a hackernek – írta a Twitteren Nicholas Weaver, az ICSI kutatója és a Chief Mad Scientist.
Gaevoy szerint a DeFi trezor volt az egyetlen érintett, amely „teljesen elkülönült és független” a cég CeFi és OTC tevékenységeitől. Tisztázta továbbá, hogy a Wintermute-i hitelezők biztonságban vannak, hozzátéve, hogy szabadon visszahívhatják kölcsöneiket, mivel a cégnek még mindig több mint kétszerese volt az ellopott összegnek.
A legfrissebb frissítésben a Wintermute 10%-os jutalmat (16 millió USDC) ajánlott fel a felvett pénzek után, jelezve, hogy továbbra is fehérkalapos támadásként kezelik a kizsákmányolást. Gaevoy azt is kijelentette, hogy nem lesznek elbocsátások, stratégiai változtatások vagy sürgősségi adománygyűjtések, és hozzátette, hogy több lehetőséggel dolgoznak a probléma „egyszerű” megoldásán.
Eközben a hacker pénztárcájában jelenleg körülbelül 9 millió dollár éterben (ETH) és több mint 100 millió dollárnyi egyéb eszközben van a Curve 3pooljában, feltehetően azért, hogy elkerüljék a feketelistára kerülést. Ez azt jelenti, hogy a keddi incidens az első jelentős DeFi kizsákmányolás a kriptokeverő óta Tornado készpénz szankcionálták, érdekes lesz látni, hogyan mossák át ezeket az alapokat, ha a Wintermute nem tud kompromisszumot kötni a hackerrel.
Forrás: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/