Tvůrce trhu Wintermute v úterý utrpěl hackerský útok v hodnotě 160 milionů dolarů, což se stalo 7ᵉ největším hackerským útokem v oblasti decentralizovaných financí (DeFi).
Trh Wintermute se stal obětí hackerského útoku
Wintermute, tvůrce trhu specializující se na algoritmické obchodování, právě utrpěl útok hackerů ve výši 160 milionů dolarů:
Důležitá zpráva od našeho generálního ředitele o hacknutí Wintermute https://t.co/YP6Pnn100S
– Wintermute (@wintermute_t) 20. září 2022
Ačkoli zatím nebylo nic potvrzeno, zdá se, že tento hack je výsledkem zneužití chyby v nástroji pro generování adres s názvem Profanity. Ten umožňuje z veřejné adresy, která je částečně personalizovaná, zpětně dohledat soukromý klíč. Jedná se tedy o užitečnou aplikaci, pokud si chcete vygenerovat vlastní adresu.
Tato chyba byla spatřena minulý týden 1inch :
UTÍKEJTE, VY HLUPÁCI
⚠️ Spoiler: Vaše peníze NEJSOU SAFU, pokud byla vaše adresa peněženky vygenerována pomocí nástroje Profanity. Převeďte co nejdříve veškerý svůj majetek do jiné peněženky!
Více informací: https://t.co/oczK6tlEqGEthereum crypto zranitelnost 1inch
– 1inch Network (@1inch) 15. září 2022
Analýza různých dotčených adres v nástroji Etherescan ukazuje, že útočník ráno vytvořil adresu chytrého kontraktu. Poté ji použil k převodu všech aktiv na chytré smlouvě Wintermute. Prostředky by pak mohly být vybrány na novou adresu:
Jedna z transakcí při krádeži Wintermutova fondu
Podle možnosti, že zdrojem tohoto hackerského útoku byla nedostatečná bezpečnost Profanity, mohl útočník ve skutečnosti získat soukromý klíč k inteligentní smlouvě tvůrce trhu pomocí jeho veřejného klíče.
Wintermute týmy jsou otevřené k diskusi
Ve svém sdělení Evgeny Gaevoy, zakladatel a generální ředitel společnosti Wintermute, informoval, že společnost je otevřena diskusi. Hacker je tedy vyzván, aby finanční prostředky vrátil výměnou za odměnu.
Kromě toho má Wintermute mimoburzovní makléřskou činnost a decentralizovanou finanční úschovu (CeFi). Podle společnosti nebyly tyto dvě tabulky hackerským útokem ovlivněny. Kromě toho je Wintermute údajně solventní až do výše dvojnásobku ukradené částky.
Pokud jde o samotný hack, ukradených 160 milionů dolarů jej řadí na 7. místo v žebříčku největších útoků v oblasti decentralizovaných financí (DeFi).
Podle pozorování společnosti SlowMist, specialisty na bezpečnost blockchainu, by útočník začal využívat své krádeže na protokolech jako Curve (CRV):
Pomocí @DeBankDeFi , můžeme vidět, že hacker již vydělal nějaký výnos z ~114 milionů tím, že je uložil do @CurveFinance poolu likvidity. pic.twitter.com/G2qiN0smXa
– SlowMist (@SlowMist_Team) 20. září 2022
Po této výzvě k diskusi bude nyní záležet na tom, zda zvolí cestu bílého klobouku, nebo bude raději pokračovat v generování výnosů z ukradených peněz.
