Të martën, shënuesi i tregut të kriptomonedhave Wintermute raportoi se kishte humbur 160 milionë dollarë në një shfrytëzim, duke u bërë viktima e fundit në një seri hakimesh të nivelit të lartë që kanë penguar vitin e industrisë De-Fi deri më sot.
Në një fije të tweets Pas hakimit, CEO i Wintermute, Evgeny Gaevoy, shpjegoi atë që ndodhi duke ia atribuar shfrytëzimin pjesërisht një "gabimi të brendshëm njerëzor". Hakimi që pa rreth 90 asete të prekura ishte i lidhur me kasafortën Ethereum të Wintermute, i cili përdoret për operacionet tregtare të pronarit Defi.
Sipas Gaevoy, sulmi ishte një “shfrytëzimi i tipit profan” i kasafortës së firmës DeFi. Ai pranoi se kishin përdorur profanity së bashku me një mjet të brendshëm për të gjeneruar adresa, të cilat ai tha se do t'i ndihmonin ata të kursenin tarifat e gazit.
Profanity është një mjet për gjenerimin e adresave të Ethereum, i cili thuhet se është hakuar javën e kaluar me 3.3 milionë dollarë në kriptovaluta të vjedhura. Sipas faqes GitHub të mjetit, projekti u braktis disa vjet më parë pasi u ngritën "çështjet themelore të sigurisë në gjenerimin e çelësave privatë". Megjithatë, pas ekspozimit të javës së kaluar me 1 inç, projekti u shënua si i arkivuar për të paralajmëruar njerëzit kundër përdorimit të tij.
Sipas Gaovey, megjithëse Wintermute gjeneroi adresat për herë të fundit duke përdorur Profanity në qershor përpara se të kalonte në një skript më të sigurt të gjenerimit të çelësave, hakimi i javës së kaluar i shtyu ata të zhvendosnin të gjithë ETH nga adresat e komprometuara, duke përshpejtuar daljen në pension të "çelësit të vjetër". Megjithatë, gjatë procesit, ata "dështuan të heqin aftësinë e kësaj adrese për të nënshkruar dhe për të bërë gjëra të tjera" duke ekspozuar detajet kryesore ndaj hakerit, shkroi në Twitter Nicholas Weaver një studiues në ICSI dhe Shefi i Mad Scientist.
Sipas Gaevoy, kasaforta e DeFi ishte e vetmja e prekur pasi është "plotësisht e ndarë dhe e pavarur" nga operacionet CeFi dhe OTC të firmës. Ai më tej sqaroi se të gjithë huadhënësit e Wintermute ishin të sigurt, duke shtuar se ata ishin të lirë të tërhiqnin kreditë e tyre pasi kompania kishte ende mbi dyfishin e shumës së vjedhur.
Në përditësimin më të fundit, Wintermute ka ofruar një shpërblim prej 10% (16 milion USDC) për fondet e marra duke deklaruar se ata ende po e trajtojnë shfrytëzimin si një sulm me kapele të bardhë. Gaevoy ka deklaruar gjithashtu se nuk do të ketë pushime nga puna, ndryshime strategjike apo mbledhje fondesh urgjente, duke shtuar se ata po punojnë me shumë pista për të zgjidhur çështjen "në një mënyrë të thjeshtë".
Ndërkohë, portofoli i hakerit aktualisht mban rreth 9 milionë dollarë në eter (ETH) dhe mbi 100 milionë dollarë në asete të tjera në 3pool të Curve, me sa duket në një përpjekje për të shmangur çdo listë të zezë. Thënë kështu, me incidentin e së martës që shënon shfrytëzimin e parë të madh të DeFi që nga kripto mikser Para Tornado ishte sanksionuar, do të jetë interesante të shihet se si pastrohen ato fonde nëse Wintermute nuk arrin të arrijë një kompromis me hakerin.
Burimi: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/