Il market maker Wintermute ha subito un hack da 160 milioni di dollari martedì, diventando il 7ᵉ più grande hack nella finanza decentralizzata (DeFi).
Il market maker Wintermute è vittima di un hack
Wintermute, market maker specializzato in trading algoritmico, ha appena subito un hackeraggio da 160 milioni di dollari:
Messaggio importante del nostro CEO sull’hack di Wintermute https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) 20 settembre 2022
Anche se non è stato ancora confermato nulla, sembra che questo hack sia il risultato dello sfruttamento di una falla in uno strumento di generazione di indirizzi chiamato Profanity. Quest’ultimo permette, a partire da un indirizzo pubblico parzialmente personalizzato, di risalire a una chiave privata. È quindi un’applicazione utile quando si vuole generare il proprio indirizzo.
Questo insetto è stato avvistato la scorsa settimana da 1 pollice :
CORRETE, STUPIDI
⚠️ Spoiler: il vostro denaro NON è SAFU se l’indirizzo del vostro portafoglio è stato generato con lo strumento Profanity. Trasferite tutti i vostri beni in un altro portafoglio il prima possibile!
Leggi tutto: https://t.co/oczK6tlEqGEthereum crypto vulnerabilità 1inch
– 1inch Network (@1inch) September 15, 2022
L’analisi dei vari indirizzi coinvolti su Etherescan mostra che l’attaccante ha creato un indirizzo di smart contract in mattinata. L’ha poi utilizzato per trasferire tutti gli asset dello smart contract Wintermute. I fondi possono essere ritirati a un nuovo indirizzo:
Una delle transazioni nel furto del fondo Wintermute
Salvo la possibilità che la mancanza di sicurezza di Profanity sia stata la fonte di questo hack, l’attaccante potrebbe infatti aver recuperato la chiave privata dello smart contract del market maker, utilizzando la chiave pubblica del market maker stesso.
Le squadre della Wintermute sono aperte alla discussione
Nella sua comunicazione, Evgeny Gaevoy, fondatore e CEO di Wintermute, ha informato che l’azienda è aperta alla discussione. L’hacker è quindi invitato a restituire i fondi in cambio di una taglia.
Inoltre, Wintermute ha un’attività di brokeraggio OTC e un’operazione di deposito finanziario decentralizzato (CeFi). Secondo l’azienda, queste due tabelle non sono state colpite dall’hacking. Inoltre, Wintermute sarebbe solvibile per un importo fino al doppio della somma rubata.
Per quanto riguarda l’hack in sé, i 160 milioni di dollari rubati lo collocano al 7ᵉ posto nella classifica dei più grandi attacchi alla finanza decentralizzata (DeFi).
Secondo le osservazioni di SlowMist, un esperto di sicurezza blockchain, l’attaccante avrebbe iniziato a sfruttare il suo furto su protocolli come Curve (CRV):
Utilizzando
@DeBankDeFi, possiamo vedere che l’hacker ha già guadagnato un po’ di rendimento su ~114M depositandoli nel pool di liquidità @CurveFinance pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) September 20, 2022
Dopo questo invito alla discussione, si tratterà ora di vedere se sceglierà la strada del cappello bianco o se preferirà continuare a generare profitti con denaro rubato.
