V torek je označevalec trga kriptovalut Wintermute poročal o izgubi 160 milijonov dolarjev zaradi izkoriščanja in postal zadnja žrtev v nizu vdorov na visoki ravni, ki so oblegali industrijo De-Fi do danes.
V niti od tweets po vdoru je izvršni direktor Wintermute Evgeny Gaevoy začel pojasnjevati, kaj se je zgodilo, pri čemer je izkoriščanje deloma pripisal "notranji človeški napaki". Vdor, pri katerem je bilo prizadetih približno 90 sredstev, je bil povezan z Wintermuteovim trezorjem Ethereum, ki se uporablja za lastniške trgovalne operacije Defi.
Po besedah Gaevoya je bil napad "izkoriščanje preklinjanja" trezorja DeFi podjetja. Priznal je, da so uporabili psovke skupaj z internim orodjem za ustvarjanje naslovov, ki bi jim po njegovih besedah pomagali prihraniti pri stroških goriva.
Profanity je orodje za ustvarjanje naslovov Ethereum, v katerega naj bi prejšnji teden vdrli in ukradli 3.3 milijona dolarjev kriptovalut. Glede na stran GitHub orodja je bil projekt opuščen pred nekaj leti, potem ko so bila izpostavljena "temeljna varnostna vprašanja pri ustvarjanju zasebnih ključev". Vendar pa je bil po razkritju prejšnjega tedna pri 1inch projekt označen kot arhiviran, da bi ljudi posvarili pred njegovo uporabo.
Po besedah Gaoveyja, čeprav je Wintermute nazadnje ustvaril naslove z uporabo Profanity junija, preden je prešel na bolj varen skript za generiranje ključev, jih je vdor prejšnji teden spodbudil, da premaknejo ves ETH z ogroženih naslovov, kar je pospešilo upokojitev »starega ključa«. Vendar med postopkom »ni uspelo odstraniti zmožnosti tega naslova za podpisovanje in izvajanje drugih stvari«, s čimer so hekerju razkrili ključne podrobnosti, je tvitnil Nicholas Weaver, raziskovalec pri ICSI in Chief Mad Scientist.
Po besedah Gaevoya je bil trezor DeFi edini prizadet, saj je "popolnoma ločen in neodvisen" od operacij CeFi in OTC podjetja. Nadalje je pojasnil, da so vsi posojilodajalci Wintermute varni, in dodal, da lahko svoja posojila odpokličejo, saj ima podjetje še vedno več kot dvakrat več ukradenega zneska.
V zadnji posodobitvi je Wintermute ponudil 10-odstotno nagrado (16 milijonov USDC) za odvzeta sredstva, pri čemer je izjavil, da izkoriščanje še vedno obravnava kot napad z belim klobukom. Gaevoy je tudi izjavil, da ne bo odpuščanj, sprememb strategije ali nujnih zbiranj sredstev in dodal, da sodelujejo z več potencialnimi strankami, da bi rešili težavo "na preprost način".
Medtem ima hekerjeva denarnica trenutno okoli 9 milijonov $ v etru (ETH) in več kot 100 milijonov $ v drugih sredstvih v Curve's 3pool, verjetno v poskusu, da bi se izognil kakršni koli črni listi. To je reklo, s torkovim incidentom, ki je zaznamoval prvo večje izkoriščanje DeFi od kripto mešalnika TornadoCash je bil sankcioniran, bo zanimivo videti, kako bodo ta sredstva oprana, če Wintermute ne bo dosegel kompromisa s hekerjem.
Vir: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/