Noong Martes, ang marker ng merkado ng cryptocurrency na Wintermute ay nag-ulat na nawalan ng $160 milyon sa isang pagsasamantala, na naging pinakabagong biktima sa isang serye ng mga high-level na hack na bumagsak sa industriya ng De-Fi hanggang sa kasalukuyan.
Sa isang thread ng tweet kasunod ng pag-hack, ipinaliwanag ni Wintermute CEO Evgeny Gaevoy kung ano ang nangyari na bahagyang nag-uugnay sa pagsasamantala sa isang "internal na pagkakamali ng tao". Ang hack na nakakita ng 90 asset na apektado ay na-link sa Wintermute's Ethereum vault na ginagamit para sa Defi proprietary trading operations.
Ayon kay Gaevoy, ang pag-atake ay isang “Profanity-type exploit” ng DeFi vault ng kumpanya. Inamin niya na ginamit nila ang Profanity kasama ang isang panloob na tool upang makabuo ng mga address na sinabi niyang makakatulong sa kanila na makatipid sa mga bayarin sa gas.
Ang kabastusan ay isang Ethereum address-generating tool na iniulat na na-hack noong nakaraang linggo na may $3.3.million sa cryptocurrencies na ninakaw. Ayon sa pahina ng GitHub ng tool, ang proyekto ay inabandona ilang taon na ang nakalilipas pagkatapos na itaas ang "mga pangunahing isyu sa seguridad sa pagbuo ng mga pribadong key." Gayunpaman, kasunod ng paglalantad noong nakaraang linggo ng 1 pulgada, ang proyekto ay minarkahan bilang naka-archive upang balaan ang mga tao laban sa paggamit nito.
Ayon kay Gaovey, bagama't ang Wintermute ay huling nakabuo ng mga address gamit ang Profanity noong Hunyo bago lumipat sa isang mas secure na key generation script, ang pag-hack noong nakaraang linggo ay nag-udyok sa kanila na ilipat ang lahat ng ETH mula sa mga nakompromisong address, na pinabilis ang "lumang key" na pagreretiro. Gayunpaman sa proseso, "hindi nila naalis ang kakayahan ng address na ito na pumirma at gumawa ng iba pang mga bagay" na inilalantad ang mga pangunahing detalye sa hacker, si Nicholas Weaver na isang Researcher sa ICSI at ang Chief Mad Scientist ay nag-tweet.
Ayon kay Gaevoy, ang DeFi vault lang ang naapektuhan dahil ito ay "ganap na hiwalay at independiyente" mula sa CeFi at OTC operations ng kumpanya. Nilinaw pa niya na ang lahat ng nagpapahiram ng Wintermute ay ligtas, at idinagdag na malaya silang bawiin ang kanilang mga pautang dahil ang kumpanya ay mayroon pa ring higit sa dalawang beses ang halagang ninakaw.
Sa pinakahuling update, nag-alok ang Wintermute ng 10% bounty($16m USDC) sa mga pondong kinuha na nagsasaad na itinuring pa rin nila ang pagsasamantala bilang isang pag-atake ng puting sumbrero. Ipinahayag din ni Gaevoy na hindi magkakaroon ng mga tanggalan, mga pagbabago sa diskarte o mga pang-emergency na fundraiser na idinagdag na sila ay nagtatrabaho sa maraming mga lead upang malutas ang isyu "sa simpleng paraan".
Samantala, ang wallet ng hacker ay kasalukuyang may hawak na humigit-kumulang $9 milyon sa ether (ETH) at mahigit $100 milyon sa iba pang mga asset sa Curve's 3pool, marahil sa pagtatangkang maiwasan ang anumang blacklisting. Iyon ay sinabi, sa insidente noong Martes na minarkahan ang unang pangunahing pagsasamantala sa DeFi mula noong crypto mixer Buhawi Cash ay pinahintulutan, magiging kawili-wiling makita kung paano nilalabahan ang mga pondong iyon kung mabigo ang Wintermute na maabot ang isang kompromiso sa hacker.
Pinagmulan: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/