Home » Tvůrce trhu utrpěl útok hackerů v hodnotě 160 milionů dolarů, ale tvrdí, že je otevřen pro podnikání

Tvůrce trhu utrpěl útok hackerů v hodnotě 160 milionů dolarů, ale tvrdí, že je otevřen pro podnikání

by v

Tvůrce trhu Wintermute v úterý utrpěl hackerský útok v hodnotě 160 milionů dolarů, což se stalo 7ᵉ největším hackerským útokem v oblasti decentralizovaných financí (DeFi).

Trh Wintermute se stal obětí hackerského útoku

Wintermute, tvůrce trhu specializující se na algoritmické obchodování, právě utrpěl útok hackerů ve výši 160 milionů dolarů:

Ačkoli zatím nebylo nic potvrzeno, zdá se, že tento hack je výsledkem zneužití chyby v nástroji pro generování adres s názvem Profanity. Ten umožňuje z veřejné adresy, která je částečně personalizovaná, zpětně dohledat soukromý klíč. Jedná se tedy o užitečnou aplikaci, pokud si chcete vygenerovat vlastní adresu.

Tato chyba byla spatřena minulý týden 1inch :

Analýza různých dotčených adres v nástroji Etherescan ukazuje, že útočník ráno vytvořil adresu chytrého kontraktu. Poté ji použil k převodu všech aktiv na chytré smlouvě Wintermute. Prostředky by pak mohly být vybrány na novou adresu:

Jedna z transakcí při krádeži Wintermutova fondu

Jedna z transakcí při krádeži Wintermutova fondu


Podle možnosti, že zdrojem tohoto hackerského útoku byla nedostatečná bezpečnost Profanity, mohl útočník ve skutečnosti získat soukromý klíč k inteligentní smlouvě tvůrce trhu pomocí jeho veřejného klíče.

Wintermute týmy jsou otevřené k diskusi

Ve svém sdělení Evgeny Gaevoy, zakladatel a generální ředitel společnosti Wintermute, informoval, že společnost je otevřena diskusi. Hacker je tedy vyzván, aby finanční prostředky vrátil výměnou za odměnu.

Kromě toho má Wintermute mimoburzovní makléřskou činnost a decentralizovanou finanční úschovu (CeFi). Podle společnosti nebyly tyto dvě tabulky hackerským útokem ovlivněny. Kromě toho je Wintermute údajně solventní až do výše dvojnásobku ukradené částky.

Pokud jde o samotný hack, ukradených 160 milionů dolarů jej řadí na 7. místo v žebříčku největších útoků v oblasti decentralizovaných financí (DeFi).

Podle pozorování společnosti SlowMist, specialisty na bezpečnost blockchainu, by útočník začal využívat své krádeže na protokolech jako Curve (CRV):

Po této výzvě k diskusi bude nyní záležet na tom, zda zvolí cestu bílého klobouku, nebo bude raději pokračovat v generování výnosů z ukradených peněz.

Related Posts

Leave a Comment