Tiistaina kryptovaluuttamarkkinoiden markkeri Wintermute ilmoitti menettäneensä 160 miljoonaa dollaria hyväksikäytössä, ja siitä tuli viimeisin uhri sarjassa korkean tason hakkereita, jotka ovat vaivanneet De-Fi-teollisuutta tähän päivään mennessä.
ketjussa tweets Hakkeroinnin jälkeen Wintermuten toimitusjohtaja Evgeny Gaevoy selitti tapahtumia ja syytti hyväksikäytöstä osittain "sisäistä inhimillistä virhettä". Hakkerointi, johon vaikutti noin 90 omaisuutta, liittyi Wintermuten Ethereum-holviin, jota käytetään Defin omaan kaupankäyntiin.
Gaevoyn mukaan hyökkäys oli yrityksen DeFi-holvin "hävyttömyyteen perustuva hyväksikäyttö". Hän myönsi, että he olivat käyttäneet Profanitya yhdessä sisäisen työkalun kanssa osoitteiden luomiseen, mikä hänen mukaansa auttaisi heitä säästämään kaasumaksuissa.
Profanity on Ethereumin osoitteiden luontityökalu, joka on hakkeroitu viime viikolla 3.3 miljoonan dollarin arvosta kryptovaluuttoja. Työkalun GitHub-sivun mukaan projekti hylättiin pari vuotta sitten, kun "yksityisten avainten luomisen perusturvakysymykset" nostettiin esille. Viime viikon 1 tuuman esittelyn jälkeen projekti kuitenkin merkittiin arkistoiduksi varoittaakseen ihmisiä käyttämästä sitä.
Gaoveyn mukaan vaikka Wintermute loi viimeksi osoitteita Profanitylla kesäkuussa ennen siirtymistä turvallisempaan avainten luontiohjelmaan, viime viikon hakkerointi sai heidät siirtämään kaikki ETH:t vaarantuneista osoitteista, mikä nopeuttaa "vanhan avaimen" poistumista. Prosessin aikana he "eivät kuitenkaan onnistuneet poistamaan tämän osoitteen kykyä kirjautua sisään ja tehdä muita asioita", paljastaen tärkeimmät tiedot hakkerille, ICSI:n tutkija Nicholas Weaver ja Chief Mad Scientist twiittasivat.
Gaevoyn mukaan DeFi-holvi oli ainoa vaikutus, koska se on "täysin erillinen ja riippumaton" yrityksen CeFi- ja OTC-toiminnoista. Hän selvensi edelleen, että kaikki Wintermuten lainanantajat olivat turvassa, ja lisäsi, että heillä oli vapaus peruuttaa lainansa, koska yrityksellä oli edelleen yli kaksi kertaa varastettu määrä.
Viimeisimmässä päivityksessä Wintermute on tarjonnut 10 %:n palkkion (16 miljoonaa dollaria USDC) otetuista varoista ilmoittaen, että he käsittelevät edelleen hyväksikäyttöä valkohattun hyökkäyksenä. Gaevoy on myös ilmoittanut, että irtisanomisia, strategiamuutoksia tai hätävarainkeräyksiä ei tehdä ja että he työskentelevät useiden viitteiden kanssa ratkaistakseen ongelman "yksinkertaisella tavalla".
Samaan aikaan hakkerin lompakossa on tällä hetkellä noin 9 miljoonaa dollaria eetteriä (ETH) ja yli 100 miljoonaa dollaria muuta omaisuutta Curven 3poolissa, oletettavasti tarkoituksena välttää mustalle listalle pääsy. Tiistain tapaus merkitsi kuitenkin ensimmäistä suurta DeFi-hyökkäystä kryptosekoittimen jälkeen Tornado Cash On mielenkiintoista nähdä, kuinka nämä varat pestään, jos Wintermute ei pääse kompromissiin hakkerin kanssa.
Lähde: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/