Во вторник маркетмейкер Wintermute пострадал от взлома на 160 миллионов долларов, что стало 7ᵉ крупнейшим взломом в сфере децентрализованных финансов (DeFi).
Маркет-мейкер Wintermute стал жертвой взлома
Wintermute, маркет-мейкер, специализирующийся на алгоритмической торговле, только что пострадал от взлома на сумму $160 млн:
Важное сообщение от нашего генерального директора о взломе Wintermute https://t.co/YP6Pnn100S
— Wintermute (@wintermute_t) Сентябрь 20, 2022
Хотя пока ничего не подтверждено, похоже, что этот взлом является результатом использования недостатка в инструменте генерации адресов под названием Profanity. Последний позволяет с публичного адреса, частично персонализированного, отследить путь к закрытому ключу. Поэтому это полезное приложение, когда вы хотите сгенерировать свой собственный адрес.
Этот жук был замечен на прошлой неделе на 1 дюйм :
БЕГИТЕ, ДУРАКИ
⚠️ Спойлер: Ваши деньги НЕ САФУ, если адрес вашего кошелька был сгенерирован с помощью инструмента Profanity. Переведите все свои активы на другой кошелек как можно скорее!
Подробнее: https://t.co/oczK6tlEqGEthereum crypto vulnerability 1inch
— 1inch Network (@1inch) September 15, 2022
Анализ различных задействованных адресов на Etherescan показывает, что злоумышленник создал адрес смарт-контракта утром. Затем он использовал его для перевода всех активов на смарт-контракт Wintermute. Затем средства могут быть выведены на новый адрес:
Одна из сделок по хищению средств из фонда Винтермута
При условии, что недостаточная безопасность Profanity была источником этого взлома, злоумышленник мог получить закрытый ключ смарт-контракта маркет-мейкера, используя открытый ключ маркет-мейкера.
Команды зимнего мундиаля открыты для обсуждения
В своем сообщении Евгений Гаевой, основатель и генеральный директор Wintermute, сообщил, что компания открыта для обсуждения. Таким образом, хакеру предлагается вернуть средства в обмен на вознаграждение.
Кроме того, у Wintermute есть внебиржевой брокерский бизнес, а также децентрализованная финансовая кастодиальная операция (CeFi). По словам компании, эти два стола не были затронуты взломом. Кроме того, по имеющимся сведениям, Винтермут имеет платежеспособность на сумму, вдвое превышающую похищенную.
Что касается самого взлома, то похищенные 160 миллионов долларов США поставили его на 7ᵉ место в рейтинге крупнейших атак в сфере децентрализованных финансов (DeFi).
Согласно наблюдениям SlowMist, специалиста по безопасности блокчейна, злоумышленник начал бы использовать свое хищение на таких протоколах, как Curve (CRV):
Используя @DeBankDeFi, мы видим, что хакер уже заработал некоторую доходность на ~114 млн, вложив их в пул ликвидности @CurveFinance pic.twitter.com/G2qiN0smXa
— SlowMist (@SlowMist_Team) Сентябрь 20, 2022
После этого призыва к дискуссии теперь будет вопрос о том, выберет ли он путь «белой шляпы» или предпочтет продолжать генерировать прибыль на украденные деньги.
