V úterý značka kryptoměnového trhu Wintermute ohlásila ztrátu 160 milionů dolarů při exploitu a stala se tak poslední obětí v sérii hacků na vysoké úrovni, které až dosud sužovaly průmysl De-Fi.
Ve vlákně tweety po hacku se generální ředitel Wintermute Evgeny Gaevoy pustil do vysvětlení toho, co se stalo, a částečně přisuzoval zneužití „vnitřní lidské chybě“. Hack, který zaznamenal přibližně 90 postižených aktiv, byl spojen s trezorem Ethereum společnosti Wintermute, který se používá pro obchodní operace proprietární Defi.
Podle Gaevoye byl útok „zneužitím vulgárního typu“ firemního trezoru DeFi. Připustil, že použili Profanity spolu s interním nástrojem ke generování adres, které jim podle něj pomohou ušetřit na poplatcích za plyn.
Profanity je nástroj pro generování adres Ethereum, který byl údajně minulý týden napaden hackery s odcizením 3.3 milionů dolarů v kryptoměnách. Podle stránky nástroje GitHub byl projekt opuštěn před několika lety poté, co byly vzneseny „základní bezpečnostní problémy při generování soukromých klíčů“. Nicméně po minulém týdnu odhalení o 1 palec byl projekt označen jako archivovaný, aby varoval lidi před jeho používáním.
Podle Gaoveyho, ačkoli Wintermute naposledy vygeneroval adresy pomocí Profanity v červnu, než přešel na bezpečnější skript pro generování klíčů, hack z minulého týdne je přiměl přesunout všechna ETH z kompromitovaných adres, což urychlilo vyřazení „starého klíče“. Během tohoto procesu se jim však „nepodařilo odstranit schopnost této adresy podepisovat se a dělat jiné věci“, čímž odhalili klíčové detaily hackerovi, Nicholas Weaver, výzkumník z ICSI a hlavní šílený vědec, tweetovali.
Podle Gaevoye byl trezor DeFi jediným postiženým, protože je „zcela oddělený a nezávislý“ od firemních CeFi a OTC operací. Dále objasnil, že všichni poskytovatelé půjček Wintermute jsou v bezpečí a dodal, že mohou své půjčky odvolat, protože společnost stále měla více než dvojnásobek ukradené částky.
V nejnovější aktualizaci Wintermute nabídl 10% odměnu (16 milionů USDC) za přijaté prostředky s tím, že stále zacházejí s exploitem jako s útokem bílým kloboukem. Gaevoy také uvedl, že nedojde k žádnému propouštění, změnám strategie nebo mimořádným sbírkám a dodal, že na vyřešení problému „jednoduchým způsobem“ pracují s více potenciálními zákazníky.
Mezitím hackerova peněženka aktuálně drží kolem 9 milionů dolarů v etheru (ETH) a přes 100 milionů dolarů v dalších aktivech v 3poolu Curve, pravděpodobně ve snaze vyhnout se jakémukoli blacklistu. To znamená, že úterní incident znamenal první velké zneužití DeFi od crypto mixeru Tornado Hotovost bylo sankcionováno, bude zajímavé sledovat, jak budou tyto prostředky vyprány, pokud Wintermute nedokáže dosáhnout kompromisu s hackerem.
Zdroj: https://zycrypto.com/crypto-market-maker-wtermute-suffered-a-160m-exploit-what-happened/