Во вторник маркер рынка криптовалют Wintermute сообщил о потере 160 миллионов долларов в результате эксплойта, став очередной жертвой серии высокоуровневых взломов, которые с года на сегодняшний день преследуют индустрию De-Fi.
В потоке чириканье После взлома генеральный директор Wintermute Евгений Гаевой объяснил, что произошло, частично приписав эксплойт «внутренней человеческой ошибке». Взлом, в результате которого пострадало около 90 активов, был связан с хранилищем Ethereum Wintermute, которое используется для собственных торговых операций Defi.
По словам Гаевой, атака была «эксплуатацией ненормативной лексики» хранилища DeFi фирмы. Он признал, что они использовали ненормативную лексику вместе с внутренним инструментом для генерации адресов, которые, по его словам, помогут им сэкономить на плате за газ.
Profanity — это инструмент для генерации адресов Ethereum, который, как сообщается, был взломан на прошлой неделе, когда было украдено 3.3 миллиона долларов в криптовалютах. Согласно странице инструмента на GitHub, проект был заброшен пару лет назад после того, как были подняты «фундаментальные проблемы безопасности при генерации закрытых ключей». Однако после разоблачения на прошлой неделе 1inch проект был помечен как заархивированный, чтобы предостеречь людей от его использования.
По словам Гаови, хотя Wintermute в последний раз генерировала адреса с использованием ненормативной лексики в июне, прежде чем перейти к более безопасному сценарию генерации ключей, взлом на прошлой неделе побудил их переместить все ETH со скомпрометированных адресов, ускорив вывод «старого ключа». Однако в процессе им «не удалось лишить этот адрес возможности подписывать и выполнять другие действия», раскрывая ключевые детали хакеру, — написал в Твиттере Николас Уивер, исследователь ICSI и главный безумный ученый.
По словам Гаевой, пострадало только хранилище DeFi, поскольку оно «полностью отделено и независимо» от операций CeFi и OTC фирмы. Он также уточнил, что все кредиторы Wintermute в безопасности, добавив, что они могут отозвать свои кредиты, поскольку у компании все еще было украдено более чем в два раза больше.
В последнем обновлении Wintermute предложила вознаграждение в размере 10% (16 миллионов долларов США) за полученные средства, заявив, что они все еще рассматривают эксплойт как атаку белых шляп. Гаевой также заявил, что не будет увольнений, изменений стратегии или экстренных сборов средств, добавив, что они работают с несколькими потенциальными клиентами, чтобы решить проблему «простым способом».
Между тем, кошелек хакера в настоящее время содержит около 9 миллионов долларов в эфире (ETH) и более 100 миллионов долларов в других активах в пуле Curve 3pool, предположительно, в попытке избежать внесения в черный список. Тем не менее, инцидент во вторник стал первым крупным эксплойтом DeFi со времен криптомикшера. Торнадо Кэш был подвергнут санкциям, будет интересно посмотреть, как эти средства будут отмыты, если Wintermute не сможет достичь компромисса с хакером.
Источник: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/