Маркетмейкърът Wintermute претърпя хакерска атака на стойност 160 милиона долара във вторник, превръщайки се в най-големия хакерски пробив в областта на децентрализираните финанси (DeFi).
Маркетмейкърът Wintermute става жертва на хакерска атака
Wintermute, маркет мейкър, специализиран в алгоритмичната търговия, току-що претърпя хакерска атака на стойност 160 млн. долара:
Важно съобщение от нашия главен изпълнителен директор относно хакването на Wintermute https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) 20 септември 2022 г.
Въпреки че все още нищо не е потвърдено, изглежда, че този хак е резултат от използването на недостатък в инструмент за генериране на адреси, наречен Profanity. Последният позволява от частично персонализиран публичен адрес да се проследи до частен ключ. Следователно това е полезно приложение, когато искате да генерирате свой собствен адрес.
Този бъг беше забелязан миналата седмица от 1inch :
БЯГАЙТЕ, ГЛУПАЦИ
⚠️ Спойлер: Парите ви НЕ са SAFU, ако адресът на портфейла ви е генериран с инструмента Profanity. Прехвърлете всичките си активи в друг портфейл възможно най-скоро!
Прочетете още: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
– 1inch Network (@1inch) September 15, 2022
Анализът на различните участващи адреси в Etherescan показва, че нападателят е създал адрес на интелигентен договор сутринта. След това той го използва, за да прехвърли всички активи на интелигентния договор Wintermute. След това средствата могат да бъдат изтеглени на нов адрес:
Една от транзакциите при кражбата на средства от Wintermute
При условие, че източникът на хакерската атака е липсата на сигурност на Profanity, нападателят всъщност би могъл да извлече частния ключ за интелигентния договор на маркетмейкъра, като използва публичния ключ на маркетмейкъра.
Отборите на Wintermute са отворени за обсъждане
В съобщението си Евгений Гаевой, основател и главен изпълнителен директор на Wintermute, съобщава, че компанията е отворена за дискусии. По този начин хакерът е поканен да върне средствата в замяна на награда.
Освен това Wintermute има извънборсов брокерски бизнес, както и децентрализирана финансова попечителска дейност (CeFi). Според компанията тези две таблици не са били засегнати от хакерската атака. Освен това се съобщава, че Wintermute е платежоспособен за сума, достигаща двойния размер на откраднатата сума.
Що се отнася до самата хакерска атака, откраднатите 160 милиона долара я поставят на 7-о място в класацията на най-големите атаки в областта на децентрализираните финанси (DeFi).
Според наблюденията на SlowMist, специалист по сигурността на блокчейн, нападателят е започнал да използва кражбата си върху протоколи като Curve (CRV):
Използвайки @DeBankDeFi , можем да видим, че хакерът вече е спечелил известна доходност от ~114 млн. евро, като ги е депозирал в @CurveFinance ликвиден пул. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) September 20, 2022
След този призив за дискусия сега въпросът е дали ще избере пътя на бялата шапка, или ще предпочете да продължи да генерира възвръщаемост с крадени пари.
