Marți, marcatorul pieței de criptomonede Wintermute a raportat că a pierdut 160 de milioane de dolari într-un exploit, devenind cea mai recentă victimă dintr-o serie de hack-uri la nivel înalt care au afectat industria De-Fi până în prezent.
Într-un fir de tweets În urma hack-ului, CEO-ul Wintermute, Evgeny Gaevoy, a început să explice ce s-a întâmplat, atribuind parțial exploit-ul unei „erori umane interne”. Hack-ul care a afectat aproximativ 90 de active a fost legat de seiful Ethereum al lui Wintermute, care este folosit pentru operațiunile de tranzacționare proprie Defi.
Potrivit lui Gaevoy, atacul a fost o „exploatare de tip blasfemie” a seifului DeFi al companiei. El a recunoscut că au folosit Profanity împreună cu un instrument intern pentru a genera adrese despre care a spus că i-ar ajuta să economisească taxele de gaz.
Profanity este un instrument de generare de adrese Ethereum, care a fost piratat săptămâna trecută, fiind furate 3.3 milioane de dolari în criptomonede. Potrivit paginii GitHub a instrumentului, proiectul a fost abandonat în urmă cu câțiva ani, după ce au fost ridicate „probleme fundamentale de securitate în generarea cheilor private”. Cu toate acestea, în urma expunerii de săptămâna trecută de 1 inch, proiectul a fost marcat ca arhivat pentru a avertiza oamenii să nu-l folosească.
Potrivit lui Gaovey, deși Wintermute a generat ultima dată adrese folosind profanitate în iunie înainte de a trece la un script de generare a cheilor mai sigur, hack-ul de săptămâna trecută i-a determinat să mute toate ETH de la adresele compromise, accelerând retragerea „cheie veche”. Cu toate acestea, în acest proces, ei „nu au reușit să elimine capacitatea acestei adrese de a semna și de a face alte lucruri”, expunând detalii cheie hackerului, a scris pe Twitter Nicholas Weaver, cercetător la ICSI și om de știință nebun.
Potrivit lui Gaevoy, seiful DeFi a fost singurul afectat, deoarece este „complet separat și independent” de operațiunile CeFi și OTC ale companiei. El a mai clarificat că toți creditorii Wintermute sunt în siguranță, adăugând că au fost liberi să-și recheme împrumuturile, deoarece compania încă mai avea de două ori suma furată.
În cea mai recentă actualizare, Wintermute a oferit o recompensă de 10% (16 milioane USDC) pentru fondurile luate, declarând că încă tratează exploitul ca pe un atac de pălărie albă. Gaevoy a declarat, de asemenea, că nu vor exista concedieri, schimbări de strategie sau strângeri de fonduri de urgență, adăugând că lucrează cu mai multe clienți potențiali pentru a rezolva problema „într-un mod simplu”.
Între timp, portofelul hackerului deține în prezent aproximativ 9 milioane de dolari în eter (ETH) și peste 100 de milioane de dolari în alte active din grupul 3 al lui Curve, probabil în încercarea de a evita orice listă neagră. Acestea fiind spuse, incidentul de marți marcând primul exploit major DeFi de la mixerul criptografic TornadoCash a fost sancționat, va fi interesant de văzut cum aceste fonduri sunt spălate dacă Wintermute nu reușește să ajungă la un compromis cu hackerul.
Sursa: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/