Market maker Wintermute doznał we wtorek włamania o wartości 160 milionów dolarów, stając się 7ᵉ największym włamaniem w zdecentralizowanych finansach (DeFi).
Market maker Wintermute pada ofiarą hakera
Wintermute, market maker specjalizujący się w handlu algorytmicznym, doznał właśnie hack’u na 160 mln dolarów:
Important message from our CEO on the Wintermute hack https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) September 20, 2022
Although nothing has been confirmed yet, it seems that this hack is the result of the exploitation of a flaw in an address generation tool called Profanity. Ten ostatni pozwala, z adresu publicznego częściowo spersonalizowanego, prześledzić drogę do klucza prywatnego. Jest to więc przydatna aplikacja, gdy chcemy wygenerować własny adres.
Ten błąd został zauważony w zeszłym tygodniu przez 1inch :
RUN, YOU FOOLS
⚠️ Spoiler: Twoje pieniądze NIE SĄ SAFU, jeśli adres portfela został wygenerowany za pomocą narzędzia Profanacja. Przenieś wszystkie swoje aktywa na inny portfel ASAP!
Czytaj więcej: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
– 1inch Network (@1inch) 15 września 2022
Analiza różnych zaangażowanych adresów na Etherescan pokazuje, że atakujący stworzył rano adres smart contract. Następnie użył go do przekazania wszystkich aktywów na smart kontrakcie Wintermute. Środki można było wtedy wypłacić na nowy adres:
Jedna z transakcji w ramach kradzieży funduszu Wintermute
Zastanawiając się nad możliwością, że brak zabezpieczeń Profanity był źródłem tego włamania, atakujący mógł w rzeczywistości odzyskać klucz prywatny do smart kontraktu market makera, używając klucza publicznego market makera.
Drużyny Wintermute są otwarte na dyskusję
W swoim komunikacie Evgeny Gaevoy, założyciel i CEO Wintermute, poinformował, że firma jest otwarta na dyskusję. Haker jest więc zapraszany do zwrotu środków w zamian za bounty.
Ponadto Wintermute posiada działalność maklerską OTC, a także zdecentralizowaną operację powierniczą finansów (CeFi). Według firmy, te dwa stoły nie zostały dotknięte przez hack. Ponadto Wintermute jest podobno wypłacalny na kwotę sięgającą dwukrotności skradzionej sumy.
Jeśli chodzi o sam hack, skradzione 160 milionów dolarów uplasowałoby go na 7ᵉ miejscu w rankingu największych ataków na zdecentralizowane finanse (DeFi).
Według obserwacji SlowMist, specjalisty od bezpieczeństwa blockchain, atakujący zacząłby wykorzystywać swoje larum na takich protokołach jak Curve (CRV):
Używając @DeBankDeFi , możemy zobaczyć, że haker zarabia już jakiś zysk na ~114M, deponując je w @CurveFinance liquidity pool. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) 20 września 2022
Po tym wezwaniu do dyskusji, teraz będzie to kwestia tego, czy wybierze on trasę white hat, czy też będzie wolał kontynuować generowanie zwrotów z kradzionych pieniędzy.
