Την Τρίτη, ο δείκτης της αγοράς κρυπτονομισμάτων Wintermute ανέφερε ότι έχασε 160 εκατομμύρια δολάρια σε ένα exploit, γεγονός που έγινε το τελευταίο θύμα σε μια σειρά από hacks υψηλού επιπέδου που έχουν πολιορκήσει τη χρονιά του κλάδου De-Fi μέχρι σήμερα.
Σε ένα νήμα του tweets Μετά το χακάρισμα, ο Διευθύνων Σύμβουλος της Wintermute, Evgeny Gaevoy, εξήγησε τι συνέβη, αποδίδοντας εν μέρει την εκμετάλλευση σε ένα «εσωτερικό ανθρώπινο λάθος». Το χακάρισμα στο οποίο επηρεάστηκαν περίπου 90 περιουσιακά στοιχεία συνδέθηκε με το θησαυροφυλάκιο Ethereum της Wintermute, το οποίο χρησιμοποιείται για ιδιόκτητες συναλλαγές Defi.
Σύμφωνα με τον Gaevoy, η επίθεση ήταν μια «βωμολοχία τύπου εκμετάλλευσης» του θησαυρού DeFi της εταιρείας. Παραδέχτηκε ότι είχαν χρησιμοποιήσει το Profanity μαζί με ένα εσωτερικό εργαλείο για να δημιουργήσουν διευθύνσεις, οι οποίες, όπως είπε, θα βοηθούσαν στην εξοικονόμηση των τελών αερίου.
Το Profanity είναι ένα εργαλείο δημιουργίας διευθύνσεων Ethereum το οποίο φέρεται να παραβιάστηκε την περασμένη εβδομάδα με 3.3 εκατομμύρια δολάρια σε κρυπτονομίσματα που έχουν κλαπεί. Σύμφωνα με τη σελίδα GitHub του εργαλείου, το έργο εγκαταλείφθηκε πριν από μερικά χρόνια αφού τέθηκαν «θεμελιώδη ζητήματα ασφάλειας στη δημιουργία ιδιωτικών κλειδιών». Ωστόσο, μετά την έκθεση της περασμένης εβδομάδας κατά 1 ίντσα, το έργο επισημάνθηκε ως αρχειοθετημένο για να προειδοποιήσει τους ανθρώπους να μην το χρησιμοποιήσουν.
Σύμφωνα με τον Gaovey, παρόλο που η Wintermute δημιούργησε διευθύνσεις για τελευταία φορά χρησιμοποιώντας το Profanity τον Ιούνιο προτού μεταβεί σε ένα πιο ασφαλές σενάριο δημιουργίας κλειδιών, η εισβολή της περασμένης εβδομάδας τους ώθησε να μετακινήσουν όλο το ETH από τις παραβιασμένες διευθύνσεις, επιταχύνοντας την απόσυρση του «παλιού κλειδιού». Ωστόσο, στη διαδικασία, «απέτυχαν να αφαιρέσουν τη δυνατότητα αυτής της διεύθυνσης να υπογράφει και να κάνει άλλα πράγματα» εκθέτοντας βασικές λεπτομέρειες στον χάκερ, έγραψε στο Twitter ο Nicholas Weaver, ερευνητής στο ICSI και ο Chief Mad Scientist.
Σύμφωνα με τον Gaevoy, το θησαυροφυλάκιο DeFi ήταν το μόνο που επηρεάστηκε, καθώς είναι «εντελώς ξεχωριστό και ανεξάρτητο» από τις λειτουργίες CeFi και OTC της εταιρείας. Διευκρίνισε περαιτέρω ότι όλοι οι δανειστές της Wintermute ήταν ασφαλείς, προσθέτοντας ότι ήταν ελεύθεροι να ανακαλέσουν τα δάνειά τους, καθώς η εταιρεία είχε ακόμα πάνω από το διπλάσιο του ποσού που είχε κλαπεί.
Στην πιο πρόσφατη ενημέρωση, η Wintermute πρόσφερε επιβράβευση 10% ($16 εκατ. USDC) σε κεφάλαια που ελήφθησαν δηλώνοντας ότι εξακολουθούν να αντιμετωπίζουν το exploit ως επίθεση λευκού καπέλου. Ο Gaevoy δήλωσε επίσης ότι δεν θα υπάρξουν απολύσεις, αλλαγές στρατηγικής ή έκτακτοι έρανοι, προσθέτοντας ότι εργάζονται με πολλαπλούς δυνητικούς πελάτες για να επιλύσουν το πρόβλημα «με απλό τρόπο».
Εν τω μεταξύ, το πορτοφόλι του χάκερ περιέχει επί του παρόντος περίπου 9 εκατομμύρια δολάρια σε αιθέρα (ETH) και περισσότερα από 100 εκατομμύρια δολάρια σε άλλα περιουσιακά στοιχεία στο 3pool του Curve, πιθανώς σε μια προσπάθεια να αποφευχθεί οποιαδήποτε μαύρη λίστα. Τούτου λεχθέντος, με το περιστατικό της Τρίτης να σηματοδοτεί την πρώτη σημαντική εκμετάλλευση του DeFi μετά τον μίκτη κρυπτογράφησης Tornado μετρητά επιβλήθηκαν κυρώσεις, θα είναι ενδιαφέρον να δούμε πώς ξεπλένονται αυτά τα κεφάλαια εάν η Wintermute δεν καταφέρει να καταλήξει σε συμβιβασμό με τον χάκερ.
Πηγή: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/