Tirsdag rapporterte cryptocurrency-markedsmarkøren Wintermute at han tapte 160 millioner dollar i en utnyttelse, og ble det siste offeret i en serie av hacks på høyt nivå som har beleiret De-Fi-industrien hittil i år.
I en tråd av tweets Etter hacket begynte Wintermute-sjef Evgeny Gaevoy å forklare hva som skjedde, og delvis tilskrev utnyttelsen en "intern menneskelig feil". Hacket som så rundt 90 eiendeler påvirket var knyttet til Wintermutes Ethereum-hvelv som brukes til Defis proprietære handelsoperasjoner.
I følge Gaevoy var angrepet en "utnyttelse av banning" av firmaets DeFi-hvelv. Han innrømmet at de hadde brukt Profanity sammen med et internt verktøy for å generere adresser som han sa ville bidra til å spare dem på gassavgifter.
Banning er et Ethereum-adressegenererende verktøy som angivelig ble hacket forrige uke med $3.3 millioner i kryptovalutaer som ble stjålet. I følge verktøyets GitHub-side ble prosjektet forlatt for et par år siden etter at "grunnleggende sikkerhetsproblemer ved generering av private nøkler" ble reist. Etter forrige ukes eksponering med 1 tomme, ble prosjektet imidlertid merket som arkivert for å advare folk mot å bruke det.
Ifølge Gaovey, selv om Wintermute sist genererte adresser ved bruk av Profanity i juni før han flyttet til et sikrere nøkkelgenereringsskript, førte forrige ukes hack dem til å flytte all ETH fra de kompromitterte adressene, og akselererte den "gamle nøkkelen"-pensjoneringen. Men i prosessen "mislyktes de i å fjerne denne adressens evne til å signere for og gjøre andre ting", og avslørte nøkkeldetaljer for hackeren, tvitret Nicholas Weaver, forsker ved ICSI og Chief Mad Scientist.
Ifølge Gaevoy var DeFi-hvelvet det eneste som ble berørt siden det er "helt atskilt og uavhengig" fra firmaets CeFi- og OTC-operasjoner. Han presiserte videre at alle Wintermute-långivere var trygge, og la til at de stod fritt til å tilbakekalle lånene sine siden selskapet fortsatt hadde over dobbelt så mye som ble stjålet.
I den siste oppdateringen har Wintermute tilbudt en dusør på 10 % ($16m USDC) på midler som er tatt, og sier at de fortsatt behandler utnyttelsen som et white hat-angrep. Gaevoy har også uttalt at det ikke vil være permitteringer, strategiendringer eller nødinnsamlinger og legger til at de jobber med flere kundeemner for å løse problemet "på en enkel måte".
I mellomtiden har hackerens lommebok for øyeblikket rundt 9 millioner dollar i eter (ETH) og over 100 millioner dollar i andre eiendeler i Curves 3pool, antagelig i et forsøk på å unngå svartelisting. Når det er sagt, med tirsdagens hendelse som markerte den første store DeFi-utnyttelsen siden kryptomikseren TornadoCash ble sanksjonert, vil det være interessant å se hvordan disse midlene blir hvitvasket hvis Wintermute ikke klarer å inngå et kompromiss med hackeren.
Kilde: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/