U utorak je proizvođač kriptovaluta Wintermute izvijestio da je izgubio 160 miliona dolara u eksploataciji, postavši posljednja žrtva u nizu hakova na visokom nivou koji su opsjedali De-Fi industriju do danas.
U niti od tvitova nakon hakovanja, izvršni direktor Wintermute-a Evgeny Gaevoy počeo je da objašnjava šta se dogodilo, delimično pripisujući eksploataciju „unutrašnjoj ljudskoj grešci“. Hak koji je zahvatio oko 90 sredstava bio je povezan sa Wintermuteovim Ethereum trezorom koji se koristi za trgovinske operacije u vlasništvu Defi-ja.
Prema Gaevoyu, napad je bio „eksploatacija tipa vulgarnosti“ DeFi trezora firme. Priznao je da su koristili vulgarnost zajedno sa internim alatom za generiranje adresa za koje je rekao da bi im pomoglo da uštede na naknadama za plin.
Profanity je alatka za generiranje Ethereum adresa koja je navodno hakovana prošle sedmice sa ukradenim kriptovalutama od 3.3 miliona dolara. Prema GitHub stranici ovog alata, projekat je napušten prije nekoliko godina nakon što su pokrenuta "fundamentalna sigurnosna pitanja u generiranju privatnih ključeva". Međutim, nakon prošlonedeljnog izlaganja za 1 inč, projekat je označen kao arhiviran kako bi se ljudi upozorili da ga ne koriste.
Prema Gaoveyu, iako je Wintermute posljednji put generirao adrese koristeći Profanity u junu prije prelaska na sigurniju skriptu za generiranje ključeva, prošlosedmični hak ih je podstakao da prebace sve ETH sa ugroženih adresa, ubrzavajući povlačenje „starog ključa“. Međutim, u tom procesu, "nisu uspjeli da uklone mogućnost ove adrese da potpisuje i radi druge stvari" otkrivajući ključne detalje hakeru, tvitovao je Nicholas Weaver, istraživač u ICSI-ju i glavni ludi naučnik.
Prema Gaevoyu, DeFi trezor je bio jedini pogođen jer je “potpuno odvojen i nezavisan” od CeFi i OTC operacija firme. On je dalje pojasnio da su svi Wintermute zajmodavci sigurni, dodajući da su mogli slobodno opozvati svoje kredite jer kompanija i dalje ima duplo veći iznos ukradene.
U najnovijem ažuriranju, Wintermute je ponudio nagradu od 10% (16 miliona USDC) na prikupljena sredstva navodeći da još uvijek tretiraju eksploataciju kao napad bijelim šeširom. Gaevoy je također izjavio da neće biti otpuštanja, promjena strategije ili hitnog prikupljanja sredstava dodajući da rade s više potencijalnih klijenata kako bi riješili problem "na jednostavan način".
U međuvremenu, hakerov novčanik trenutno drži oko 9 miliona dolara u eteru (ETH) i preko 100 miliona dolara u drugoj imovini u Curve-ovom 3poolu, vjerovatno u pokušaju da izbjegne bilo kakvu crnu listu. Ipak, incident od utorka označava prvi veliki DeFi eksploat od kripto miksera TornadoCash je sankcionisan, biće zanimljivo videti kako se ta sredstva peru ako Wintermute ne uspe da postigne kompromis sa hakerom.
Izvor: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/