Market maker Wintermute sofreu um hack de $160 milhões na terça-feira, tornando-se o 7ᵉ maior hack em finanças descentralizadas (DeFi).
Market maker Wintermute cai vítima de um hack
Wintermute, um criador de mercado especializado em comércio algorítmico, acaba de sofrer um hack de $160m:
Mensagem importante do nosso CEO sobre o hack Wintermute https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) 20 de Setembro de 2022
W
Embora ainda nada tenha sido confirmado, parece que este hack é o resultado da exploração de uma falha num instrumento de geração de endereços chamado Profanity. Este último permite, a partir de um endereço público parcialmente personalizado, rastrear de volta a uma chave privada. É, portanto, uma aplicação útil quando se pretende gerar a sua própria morada.
Este erro foi detectado na semana passada por 1 polegada :
CORRER, SEUS TOLOS
⚠️ Spoiler: O seu dinheiro NÃO é SAFU se o seu endereço de carteira foi gerado com a ferramenta Profanity. Transfira todos os seus bens para uma carteira diferente o mais rápido possível!
Ler mais: https://t.co/oczK6tlEqGEthereum crypto vulnerabilidade 1 polegada
– Rede de 1 polegada (@1 polegada) 15 de Setembro de 2022
W
A análise dos vários endereços envolvidos no Etherescan mostra que o atacante criou um endereço contratual inteligente pela manhã. Depois utilizou-o para transferir todos os bens do contrato inteligente Wintermute. Os fundos poderiam então ser retirados para um novo endereço:
Subjecto da possibilidade de a falta de segurança do Profanity ter sido a fonte deste hack, o atacante poderia de facto ter recuperado a chave privada do contrato inteligente do market maker, utilizando a chave pública do market maker.
Equipas de Wintermute estão abertas à discussão
Na sua comunicação, Evgeny Gaevoy, o fundador e CEO da Wintermute, informou que a empresa está aberta à discussão. O hacker é assim convidado a devolver os fundos em troca de uma recompensa.
Além disso, Wintermute tem um negócio de corretagem OTC, bem como uma operação de custódia financeira descentralizada (CeFi). De acordo com a empresa, estas duas tabelas não foram afectadas pelo hack. Além disso, Wintermute é alegadamente solvente por uma quantia até ao dobro da soma roubada.
Quanto ao hack em si, os 160 milhões de dólares roubados colocá-lo-iam em 7ᵉ lugar no ranking dos maiores ataques em finanças descentralizadas (DeFi).
De acordo com observações do SlowMist, um especialista em segurança de cadeias de bloqueio, o atacante teria começado a aproveitar-se de protocolos como Curva (CRV):
Using @DeBankDeFi , podemos ver que o hacker já está a ganhar algum rendimento em ~114M depositando-o em @CurveFinance liquidity pool. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) 20 de Setembro de 2022
S
Após este apelo à discussão, será agora uma questão de escolher a rota do chapéu branco, ou prefere continuar a gerar devoluções com dinheiro roubado.