Teisipäeval teatas krüptovaluutaturu marker Wintermute, et kaotas ärakasutamise tõttu 160 miljonit dollarit, saades viimaseks ohvriks kõrgetasemeliste häkkimiste seerias, mis on De-Fi tööstust aastani vaevanud.
Ühes lõimes tweets pärast häkkimist asus Wintermute'i tegevjuht Jevgeni Gaevoy juhtunut selgitama, seostades ärakasutamise osaliselt "inimliku eksitusega". Häkkimine, mis mõjutas umbes 90 vara, oli seotud Wintermute'i Ethereumi varahoidlaga, mida kasutatakse Defi omandiõigusega kauplemistoiminguteks.
Gaevoy sõnul oli rünnak ettevõtte DeFi varahoidla "romakas ärakasutamine". Ta tunnistas, et nad kasutasid Profanity'i koos sisemise tööriistaga aadresside loomiseks, mis tema sõnul aitaks neil gaasitasudelt kokku hoida.
Profanity on Ethereumi aadresside genereerimise tööriist, mis väidetavalt häkiti eelmisel nädalal, kuna varastati 3.3 miljoni dollari väärtuses krüptovaluutasid. Tööriista GitHubi lehe andmetel loobuti projektist paar aastat tagasi pärast seda, kui tõstatati "privaatvõtmete genereerimise põhilised turvaprobleemid". Kuid pärast eelmise nädala 1-tollist eksponeerimist märgiti projekt arhiivituks, et hoiatada inimesi selle kasutamise eest.
Gaovey sõnul genereeris Wintermute aadresse Profanity abil viimati juunis enne turvalisemale võtme genereerimise skriptile üleminekut, kuid eelmise nädala häkkimine ajendas neid teisaldama kogu ETH ohustatud aadressidelt, kiirendades "vana võtme" kasutusest kõrvaldamist. Selle protsessi käigus ei õnnestunud neil aga eemaldada selle aadressi võimalust sisse logida ja muid asju teha, paljastades häkkerile peamised üksikasjad, säutsus ICSI teadlane Nicholas Weaver ja hull teadlane.
Gaevoy sõnul oli DeFi varahoidla ainus mõjutatud, kuna see on ettevõtte CeFi ja börsiväliste tegevustest täiesti eraldiseisev ja sõltumatu. Lisaks selgitas ta, et kõik Wintermute'i laenuandjad on kaitstud, lisades, et nad võisid oma laenud tagasi kutsuda, kuna ettevõttel oli varastatud summa siiski üle kahe korra suurem.
Viimases värskenduses on Wintermute pakkunud 10% pearaha (16 miljonit dollarit USDC) võetud vahendite eest, teatades, et nad käsitlevad ärakasutamist endiselt valge mütsi rünnakuna. Gaevoy on ka teatanud, et koondamisi, strateegiamuudatusi ega erakorralisi rahakogumisi ei toimu, lisades, et nad töötavad mitmete müügivihjetega, et probleem "lihtsal viisil" lahendada.
Samal ajal on häkkeri rahakotis praegu umbes 9 miljonit dollarit eetris (ETH) ja rohkem kui 100 miljonit dollarit muid varasid Curve 3poolis, arvatavasti püüdes vältida musta nimekirja kandmist. See tähendab, et teisipäevane juhtum tähistas esimest suuremat DeFi ärakasutamist pärast krüptosegistit Tornaado sularaha Kui Wintermute häkkeriga kompromissile ei jõua, on huvitav näha, kuidas neid vahendeid pestakse.
Allikas: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/