Marktmaker Wintermute werd dinsdag getroffen door een hack van 160 miljoen dollar, wat de 7ᵉ grootste hack in gedecentraliseerde financiën (DeFi) werd.
Marktmaker Wintermute wordt slachtoffer van een hack
Wintermute, een market maker gespecialiseerd in algoritmische handel, heeft zojuist een hack van $160m ondergaan:
Belangrijk bericht van onze CEO over de Wintermute hack https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) September 20, 2022
Hoewel er nog niets is bevestigd, lijkt het erop dat deze hack het resultaat is van de exploitatie van een fout in een tool voor het genereren van adressen genaamd Profanity. Dit laatste maakt het mogelijk om, vanaf een openbaar adres dat gedeeltelijk gepersonaliseerd is, te herleiden tot een particuliere sleutel. Het is dus een nuttige toepassing wanneer u uw eigen adres wilt genereren.
Dit insect werd vorige week gespot door 1inch :
RENNEN, DWAZEN.
⚠️ Spoiler: Je geld is NIET SAFU als je portemonnee adres is gegenereerd met de Profanity tool. Zet al je activa zo snel mogelijk over naar een andere portefeuille!
Lees meer: https://t.co/oczK6tlEqGEthereum crypto kwetsbaarheid 1inch
– 1inch-netwerk (@1inch) September 15, 2022
Analyse van de verschillende betrokken adressen op Etherescan laat zien dat de aanvaller ’s ochtends een smart contract adres heeft aangemaakt. Vervolgens gebruikte hij het om alle activa op het Wintermute smart contract over te dragen. Het geld kon dan worden opgenomen op een nieuw adres:
Een van de transacties in de Wintermute fondsdiefstal
Onverminderd de mogelijkheid dat het gebrek aan beveiliging van Profanity de bron van deze hack was, zou de aanvaller in feite de private sleutel van het smart contract van de marktmaker hebben kunnen achterhalen, met behulp van de publieke sleutel van de marktmaker.
Wintermutsteams staan open voor discussie
In zijn mededeling liet Evgeny Gaevoy, de oprichter en CEO van Wintermute, weten dat het bedrijf openstaat voor discussie. De hacker wordt dus uitgenodigd het geld terug te geven in ruil voor een premie.
Daarnaast heeft Wintermute een OTC-brokerij en een gedecentraliseerde financiële bewaarneming (CeFi). Volgens het bedrijf zijn deze twee tabellen niet getroffen door de hack. Bovendien is Wintermute naar verluidt voor een bedrag tot tweemaal het gestolen bedrag solvabel.
Wat de hack zelf betreft, de 160 miljoen dollar die is gestolen, zou het op de 7ᵉ plaats zetten in de ranglijst van de grootste aanvallen in gedecentraliseerde financiën (DeFi).
Volgens waarnemingen van SlowMist, een specialist in blockchainbeveiliging, zou de aanvaller zijn buit zijn gaan halen uit protocollen als Curve (CRV):
Op basis van @DeBankDeFi kunnen we zien dat de hacker al wat rendement verdient op ~114M door het te storten in @CurveFinance liquiditeitspool. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) September 20, 2022
Na deze oproep tot discussie zal het er nu om gaan of hij voor de white hat route kiest, of liever met gestolen geld rendement blijft genereren.
