マーケットメーカーのWintermuteが火曜日に1億6000万ドルのハッキングに遭い、分散型金融(DeFi)の7_1最大のハッキングとなった。
マーケットメーカーのWintermuteがハッキングの被害に
アルゴリズム取引に特化したマーケットメーカーである
Wintermuteが1億6000万ドルのハッキングに遭いました:
CEOからのWintermuteハックに関する重要なメッセージ https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) September 20, 2022
..
。
まだ何も確認されていませんが、このハッキングはProfanityと呼ばれるアドレス生成ツールの欠陥を利用したものだと思われます。後者は、公開されたアドレスの一部をパーソナライズし、秘密鍵にトレースすることができます。そのため、自分でアドレスを生成したいときに便利なアプリケーションです。
このバグは先週1inchで発見されました :
走れ、愚か者たちよ。
⚠️ネタバレ:あなたのウォレットアドレスがProfanityツールで生成された場合、あなたのお金はSAFUではありません。大至急、全資産を別のウォレットに移し替えましょう
続きを読む: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
– 1inch Network (@1inch) September 15, 2022
..
」。
Etherescanで関係する様々なアドレスを分析したところ、攻撃者は午前中にスマートコントラクトのアドレスを作成したことがわかりました。そして、それを使って、Wintermuteスマートコントラクト上の全資産を移転させた。その後、新しいアドレスに資金を引き出せるようになりました。
ウィンタートファンド盗難の取引の一つ
Profanityのセキュリティの欠如がこのハッキングの原因である可能性を考慮すると、攻撃者は実際、マーケットメーカーの公開鍵を使って、マーケットメーカーのスマートコントラクトの秘密鍵を取得することができた。
ウィンターミュートチームを公開
Wintermute の創業者兼 CEO である Evgeny Gaevoy 氏は、通信の中で、同社は議論に前向きであることを伝えました。そこで、ハッカーは懸賞金と引き換えに資金を返却するように誘われる。
さらに、ウインテルミュートは、OTCブローカー事業と分散型金融カストディ業務(CeFi)を行っています。同社によると、この2つのテーブルはハッキングの影響を受けていないとのことです。さらに、Wintermuteは盗まれた金額の2倍を上限とする支払能力があると言われている。
ハッキングそのものについては、盗まれた1億6000万ドルは、分散型金融(DeFi)における最大の攻撃ランキングの7ᵉ位に位置づけられるだろう。
ブロックチェーンセキュリティの専門家であるSlowMistの観察によると、攻撃者はCurve(CRV)などのプロトコルに窃取したものを活用し始めたであろう:
。
@DeBankDeFiを使用すると、ハッカーは流動性プール@CurveFinanceに預けて、すでに114Mにいくつかの利回り得ることができることがわかります。pic.twitter.com/G2qiN0smXa
– スローミスト (@SlowMist_Team) 2022 年9月20日
。
。
この議論の呼びかけの後、彼がホワイトハットの道を選ぶか、それとも盗んだお金でリターンを生み出し続けることを好むかが問われることになります。
