Der Market Maker Wintermute hat am Dienstag einen Angriff in Höhe von 160 Millionen US-Dollar erlitten und wurde damit zum 7ᵉ größten Hack im Bereich der dezentralen Finanzwirtschaft (DeFi).
Der Market Maker Wintermute ist Opfer eines Hacks geworden
Wintermute, ein Market Maker, der sich auf algorithmische Handelsaktivitäten spezialisiert hat, hat gerade einen Hack in Höhe von 160 Millionen Dollar erlitten:
Important message from our CEO on the Wintermute hack https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) September 20, 2022
Obwohl noch nichts bestätigt wurde, scheint es, dass dieser Hack auf die Ausnutzung einer Schwachstelle zurückzuführen ist, die ein Tool zur Generierung von Adressen namens Profanity betrifft. Dieses Tool ermöglicht es, von einer öffentlichen, teilweise personalisierten Adresse zu einem privaten Schlüssel zurückzukehren. Es handelt sich also um eine nützliche Anwendung, wenn man seine eigene Adresse generieren möchte.
Dieser Fehler wurde letzte Woche von 1inch entdeckt:
RUN, YOU FOOLS .
⚠️ Spoiler: Ihr Geld ist NICHT SAFU, wenn Ihre Wallet-Adresse mit dem Profanity-Tool generiert wurde. Übertragen Sie alle Ihre Vermögenswerte auf ein anderes Wallet ASAP!
➡️ Read more: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
– 1inch Network (@1inch) September 15, 2022
Die Analyse der verschiedenen in Frage gestellten Adressen auf Etherescan zeigt, dass der Angreifer am Morgen eine Smart Contract-Adresse erstellt hat. Anschließend nutzte er sie, um alle Vermögenswerte, die sich auf dem Smart Contract von Wintermute befanden, auf diese Adresse zu transferieren. Die Gelder konnten anschließend auf eine neue Adresse abgehoben werden:
Eine der Transaktionen beim Diebstahl der Wintermute-Gelder
Unter der Voraussetzung, dass die Sicherheitsmängel von Profanity tatsächlich die Quelle dieses Hacks waren, hätte der Angreifer tatsächlich den privaten Schlüssel des Smart Contracts des Market Makers mithilfe von dessen öffentlichem Schlüssel finden können.
Die Teams von Wintermute sind offen für Diskussionen
In seiner Mitteilung informierte Evgeny Gaevoy, der Gründer und CEO von Wintermute, dass das Unternehmen offen für Diskussionen sei. So werde der Hacker aufgefordert, die Gelder im Austausch gegen eine Prämie zurückzugeben.
Wintermute ist auch im Bereich des außerbörslichen Handels (OTC) tätig und betreibt dezentrale Finanzgeschäfte (CeFi). Nach Angaben des Unternehmens waren diese beiden Geschäftsfelder von dem Hack nicht betroffen. Außerdem sei Wintermute in Höhe des doppelten Betrags der gestohlenen Summe zahlungsfähig.
Was den Hack selbst betrifft, so würden die gestohlenen 160 Millionen US-Dollar ihn auf Platz 7ᵉ der Rangliste der größten Angriffe auf das dezentrale Finanzwesen (DeFi) setzen.
Nach den Beobachtungen von SlowMist, einem Spezialisten für Blockchain-Sicherheit, soll der Angreifer begonnen haben, seinen Diebstahl über Protokolle wie Curve (CRV) zu vermehren :
Unter Verwendung von @DeBankDeFi können wir sehen, dass der Hacker bereits einige Rendite auf ~114M verdient, indem er sie in @CurveFinance Liquidity Pool einzahlt. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) September 20, 2022
Nach diesem Aufruf zur Diskussion wird es nun darum gehen, ob der Betreffende den White-Hat-Weg wählt oder es vorzieht, mit dem gestohlenen Geld weiterhin Rendite zu erwirtschaften.
