El fabricante de mercados Wintermute sufrió un hackeo de 160 millones de dólares el martes, convirtiéndose en el 7ᵉ mayor hackeo de las finanzas descentralizadas (DeFi).
El creador del mercado Wintermute es víctima de un hackeo
Wintermute, un creador de mercado especializado en negociación algorítmica, acaba de sufrir un hackeo de 160 millones de dólares:
Mensaje importante de nuestro director general sobre el hackeo de Wintermute https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) September 2022
Aunque todavía no se ha confirmado nada, parece que este hackeo es el resultado de la explotación de un fallo en una herramienta de generación de direcciones llamada Profanity. Este último permite, a partir de una dirección pública parcialmente personalizada, rastrear hasta una clave privada. Por lo tanto, es una aplicación útil cuando se quiere generar una dirección propia.
Este bicho fue visto la semana pasada por 1inch :
CORRAN, TONTOS
⚠️ Spoiler: Tu dinero NO es SAFU si la dirección de tu cartera fue generada con la herramienta Profanity. Transfiera todos sus activos a un monedero diferente lo antes posible.
Leer más: https://t.co/oczK6tlEqGEthereum crypto vulnerabilidad 1inch
– 1inch Network (@1inch) 15 de septiembre de 2022
El análisis de las distintas direcciones implicadas en Etherescan muestra que el atacante creó una dirección de contrato inteligente por la mañana. Luego lo utilizó para transferir todos los activos del contrato inteligente Wintermute. Los fondos podrían retirarse a una nueva dirección:
Una de las transacciones en el robo de fondos de Wintermute
Sujeto a la posibilidad de que la falta de seguridad de Profanity fuera el origen de este hackeo, el atacante podría, de hecho, haber recuperado la clave privada del contrato inteligente del creador de mercado, utilizando la clave pública del mismo.
Los equipos del Wintermute están abiertos a discusión
En su comunicado, Evgeny Gaevoy, fundador y director general de Wintermute, informó de que la empresa está abierta al debate. Así, se invita al hacker a devolver los fondos a cambio de una recompensa.
Además, Wintermute tiene un negocio de corretaje OTC, así como una operación de custodia financiera descentralizada (CeFi). Según la empresa, estas dos mesas no se vieron afectadas por el hackeo. Además, Wintermute es supuestamente solvente por una cantidad de hasta el doble de la suma robada.
En cuanto al hackeo en sí, los 160 millones de dólares robados lo situarían en el 7ᵉ lugar en el ranking de los mayores ataques a las finanzas descentralizadas (DeFi).
Según las observaciones de SlowMist, especialista en seguridad de blockchain, el atacante habría comenzado a aprovechar su latrocinio en protocolos como Curve (CRV):
Usando @DeBankDeFi , podemos ver que el hacker ya está ganando algo de rendimiento en ~114M al depositarlo en @CurveFinance pool de liquidez. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) September 2022
Después de esta convocatoria, ahora será cuestión de ver si elige la vía del sombrero blanco, o prefiere seguir generando rendimientos con dinero robado.
