V utorok značka kryptomenového trhu Wintermute ohlásila stratu 160 miliónov dolárov za zneužitie, čím sa stala poslednou obeťou v sérii hackingov na vysokej úrovni, ktoré doteraz sužovali priemysel De-Fi.
Vo vlákne z tweety po hacknutí sa generálny riaditeľ Wintermute Evgeny Gaevoy pustil do vysvetľovania toho, čo sa stalo, čiastočne pripisujúc zneužitie „vnútornej ľudskej chybe“. Hack, ktorý zaznamenal približne 90 postihnutých aktív, bol spojený s trezorom Ethereum spoločnosti Wintermute, ktorý sa používa na obchodné operácie, ktoré vlastní Defi.
Podľa Gaevoya bol útok „zneužitím vulgárneho typu“ firemného trezoru DeFi. Priznal, že použili Profanity spolu s interným nástrojom na generovanie adries, ktoré im podľa neho pomôžu ušetriť na poplatkoch za plyn.
Profanity je nástroj na generovanie adries Ethereum, ktorý bol údajne minulý týždeň napadnutý hackermi, pričom boli odcudzené kryptomeny v hodnote 3.3 milióna dolárov. Podľa stránky nástroja GitHub bol projekt opustený pred niekoľkými rokmi po tom, čo sa objavili „základné bezpečnostné problémy pri vytváraní súkromných kľúčov“. Avšak po minulotýždňovom odhalení o 1 palec bol projekt označený ako archivovaný, aby varoval ľudí pred jeho používaním.
Podľa Gaoveyho, hoci Wintermute naposledy vygeneroval adresy pomocou Profanity v júni pred prechodom na bezpečnejší skript generovania kľúčov, hack z minulého týždňa ich prinútil presunúť všetky ETH z napadnutých adries, čím sa urýchlilo stiahnutie „starého kľúča“. Počas tohto procesu sa im však „nepodarilo odstrániť schopnosť tejto adresy prihlasovať sa a robiť iné veci“, čím odhalili kľúčové podrobnosti hackerovi, Nicholas Weaver, výskumník v ICSI a hlavný šialený vedec na Twitteri.
Podľa Gaevoya bol trezor DeFi jediným postihnutým, pretože je „úplne oddelený a nezávislý“ od firemných CeFi a OTC operácií. Ďalej objasnil, že všetci poskytovatelia pôžičiek Wintermute boli v bezpečí a dodal, že svoje pôžičky môžu slobodne stiahnuť, pretože spoločnosť mala stále viac ako dvojnásobok ukradnutej sumy.
V najnovšej aktualizácii spoločnosť Wintermute ponúkla 10% odmenu (16 miliónov USDC) za prijaté finančné prostriedky, pričom uviedla, že toto zneužitie stále považujú za útok bielym klobúkom. Gaevoy tiež uviedol, že nedôjde k žiadnemu prepúšťaniu, zmenám v stratégii ani núdzovým fundraiserom a dodal, že na vyriešení problému „jednoduchým spôsobom“ pracujú s viacerými vedúcimi.
Medzitým hackerova peňaženka v súčasnosti drží okolo 9 miliónov dolárov v étere (ETH) a viac ako 100 miliónov dolárov v iných aktívach v 3poole spoločnosti Curve, pravdepodobne v snahe vyhnúť sa akémukoľvek uvedeniu na čiernu listinu. To znamená, že utorkový incident označuje prvé veľké zneužitie DeFi od miešania kryptomien Tornado Hotovosť bol sankcionovaný, bude zaujímavé vidieť, ako sa tieto prostriedky vyperú, ak Wintermute nedokáže dosiahnuť kompromis s hackerom.
Zdroj: https://zycrypto.com/crypto-market-maker-wtermute-suffered-a-160m-exploit-what-happened/