Tirsdag rapporterede cryptocurrency-markedsmarkøren Wintermute, at han mistede 160 millioner dollars i en udnyttelse, og blev det seneste offer i en række af hacks på højt niveau, der har belejret De-Fi-industrien indtil nu.
I en tråd af tweets Efter hacket begyndte Wintermutes administrerende direktør Evgeny Gaevoy at forklare, hvad der skete, og delvist tilskrev udnyttelsen en "intern menneskelig fejl". Hacket, der så omkring 90 aktiver påvirket, var knyttet til Wintermutes Ethereum-hvælving, som bruges til Defis proprietære handelsoperationer.
Ifølge Gaevoy var angrebet en "udnyttelse af bandeord" af firmaets DeFi-boks. Han indrømmede, at de havde brugt bandeord sammen med et internt værktøj til at generere adresser, som han sagde ville hjælpe med at spare dem på gasgebyrer.
Ukvemsord er et Ethereum-adressegenererende værktøj, som angiveligt blev hacket i sidste uge med 3.3 millioner dollars i kryptovalutaer, der blev stjålet. Ifølge værktøjets GitHub-side blev projektet opgivet for et par år siden, efter at "fundamentale sikkerhedsproblemer i genereringen af private nøgler" blev rejst. Men efter sidste uges udstilling med 1 tomme, blev projektet markeret som arkiveret for at advare folk mod at bruge det.
Ifølge Gaovey, selvom Wintermute sidst genererede adresser ved brug af bandeord i juni, før de flyttede til et mere sikkert nøglegenereringsscript, fik sidste uges hack dem til at flytte al ETH fra de kompromitterede adresser, hvilket fremskyndede pensioneringen af den "gamle nøgle". Men i processen "formåede de ikke at fjerne denne adresses evne til at skrive under på og gøre andre ting", hvilket afslørede nøgledetaljer for hackeren, Nicholas Weaver, forsker ved ICSI og Chief Mad Scientist, tweeted.
Ifølge Gaevoy var DeFi-boksen den eneste berørte, da den er "fuldstændig adskilt og uafhængig" fra firmaets CeFi- og OTC-aktiviteter. Han præciserede yderligere, at alle Wintermute-långivere var sikre, og tilføjede, at de frit kunne tilbagekalde deres lån, da virksomheden stadig havde over det dobbelte af det stjålne beløb.
I den seneste opdatering har Wintermute tilbudt en dusør på 10 % ($16 mio. USDC) på midler, der er taget, og angiver, at de stadig behandler udnyttelsen som et angreb med hvid hat. Gaevoy har også udtalt, at der ikke vil være nogen afskedigelser, strategiændringer eller nødindsamlinger og tilføjer, at de arbejder med flere kundeemner for at løse problemet "på en enkel måde".
I mellemtiden rummer hackerens tegnebog i øjeblikket omkring $9 millioner i ether (ETH) og over $100 millioner i andre aktiver i Curves 3pool, formentlig i et forsøg på at undgå enhver sortlistning. Når det er sagt, med tirsdagens hændelse, der markerer den første store DeFi-udnyttelse siden kryptomixeren Tornado kontanter blev sanktioneret, vil det være interessant at se, hvordan disse midler bliver hvidvasket, hvis Wintermute ikke når et kompromis med hackeren.
Kilde: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/