Otrdien kriptovalūtu tirgus marķieris Wintermute ziņoja, ka ekspluatācijas rezultātā ir zaudējis 160 miljonus dolāru, kļūstot par jaunāko upuri virknē augsta līmeņa uzlaušanas, kas līdz šim ir skārušas De-Fi nozari.
In pavediens tweets pēc uzlaušanas Wintermute izpilddirektors Jevgeņijs Gaevojs skaidroja notikušo, daļēji attiecinot to uz "iekšēju cilvēcisku kļūdu". Uzlaušana, kurā tika ietekmēti aptuveni 90 aktīvi, bija saistīta ar Wintermute's Ethereum glabātuvi, kas tiek izmantota Defi patentētām tirdzniecības operācijām.
Pēc Gaevoy teiktā, uzbrukums bija firmas DeFi glabātuves “rupjības veida izmantošana”. Viņš atzina, ka viņi ir izmantojuši Profanity kopā ar iekšēju rīku adrešu ģenerēšanai, kas, pēc viņa teiktā, palīdzētu viņiem ietaupīt no maksas par gāzi.
Profanity ir Ethereum adrešu ģenerēšanas rīks, kas, kā ziņots, pagājušajā nedēļā tika uzlauzts, nozagot kriptovalūtas 3.3 miljonu dolāru vērtībā. Saskaņā ar rīka GitHub lapu, projekts tika pamests pirms pāris gadiem pēc tam, kad tika izvirzītas “privāto atslēgu ģenerēšanas pamata drošības problēmas”. Tomēr pēc pagājušās nedēļas informācijas par 1 collu projekts tika atzīmēts kā arhivēts, lai brīdinātu cilvēkus par tā izmantošanu.
Saskaņā ar Gaovey teikto, lai gan Wintermute pēdējo reizi ģenerēja adreses, izmantojot Profanity jūnijā, pirms pārcēlās uz drošāku atslēgu ģenerēšanas skriptu, pagājušās nedēļas uzlaušana pamudināja viņus pārvietot visu ETH no apdraudētajām adresēm, paātrinot “vecās atslēgas” pārtraukšanu. Tomēr šajā procesā viņiem "neizdevās noņemt šīs adreses spēju pierakstīties un veikt citas darbības", atklājot hakeram galveno informāciju, tviterī ierakstīja Nikolass Vīvers, ICSI pētnieks un galvenais trakais zinātnieks.
Saskaņā ar Gaevoy teikto, DeFi glabātuve bija vienīgā, kas tika ietekmēta, jo tā ir “pilnīgi nodalīta un neatkarīga” no uzņēmuma CeFi un ārpusbiržas operācijām. Viņš arī paskaidroja, ka visi Wintermute aizdevēji ir drošībā, piebilstot, ka viņi var brīvi atsaukt savus aizdevumus, jo uzņēmumam joprojām bija vairāk nekā divas reizes lielāka nozagtā summa.
Jaunākajā atjauninājumā Wintermute piedāvāja 10% atlīdzību (16 miljonus USDC) par paņemtajiem līdzekļiem, norādot, ka viņi joprojām uzskata, ka ekspluatācija ir baltas cepures uzbrukums. Gaevoy arī paziņojis, ka nebūs atlaišanas, stratēģijas izmaiņu vai ārkārtas līdzekļu vākšanas, piebilstot, ka viņi strādā ar vairākiem potenciālajiem klientiem, lai problēmu atrisinātu "vienkāršā veidā".
Tikmēr hakera makā pašlaik ir aptuveni 9 miljoni ASV dolāru ēterā (ETH) un vairāk nekā 100 miljoni ASV dolāru citos aktīvos Curve's 3pool, iespējams, cenšoties izvairīties no jebkāda melnajā sarakstā. Tas nozīmē, ka otrdienas incidents iezīmēja pirmo lielo DeFi ekspluatāciju kopš kriptogrāfijas miksera Tornado nauda tika sankcionēts, būs interesanti redzēt, kā tie līdzekļi tiek atmazgāti, ja Wintermute neizdosies panākt kompromisu ar hakeri.
Avots: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/