У уторак, маркер тржишта криптовалута Винтермуте је пријавио да је изгубио 160 милиона долара у експлоатацији, поставши посљедња жртва у низу хакова високог нивоа који су опсједали Де-Фи индустрију до данас.
У нити од твеетс након хаковања, извршни директор Винтермуте-а Евгени Гаевои је објаснио шта се догодило, делимично приписујући експлоатацију „унутрашњој људској грешци“. Хак који је захватио око 90 средстава био је повезан са Винтермуте-овим Етхереум трезором који се користи за трговинске операције у власништву Дефи-ја.
Према Гаевои-у, напад је био „експлоатација типа вулгарности“ ДеФи трезора фирме. Признао је да су користили вулгарност заједно са интерним алатом за генерисање адреса за које је рекао да би им помогло да уштеде на накнадама за гас.
Профанити је алатка за генерисање Етхереум адреса која је наводно хакована прошле недеље са украденим криптовалутама од 3.3 милиона долара. Према ГитХуб страници овог алата, пројекат је напуштен пре неколико година након што су покренута „основна безбедносна питања у генерисању приватних кључева“. Међутим, након прошлонедељног излагања за 1 инч, пројекат је означен као архивиран како би се људи упозорили да га не користе.
Према Гаовеиу, иако је Винтермуте последњи пут генерисао адресе користећи Профанити у јуну пре него што је прешао на безбеднију скрипту за генерисање кључева, прошлонедељни хак их је подстакао да пребаце све ЕТХ са компромитованих адреса, убрзавајући повлачење „старог кључа“. Међутим, у том процесу, „нису успели да уклоне могућност ове адресе да потписује и ради друге ствари“ откривајући кључне детаље хакеру, твитовао је Николас Вивер, истраживач у ИЦСИ и главни луди научник.
Према Гаевоиу, ДеФи трезор је био једини погођен јер је „потпуно одвојен и независан“ од ЦеФи и ОТЦ операција компаније. Он је даље појаснио да су сви зајмодавци Винтермуте-а сигурни, додајући да су слободни да повуку своје кредите јер компанија и даље има дупло већи износ украденог.
У последњем ажурирању, Винтермуте је понудио награду од 10% (16 милиона УСДЦ) за прикупљена средства, наводећи да још увек третирају експлоатацију као напад белог шешира. Гаевои је такође изјавио да неће бити отпуштања, промена стратегије или хитног прикупљања средстава, додајући да они раде са више потенцијалних клијената како би решили проблем „на једноставан начин“.
У међувремену, хакеров новчаник тренутно држи око 9 милиона долара у етру (ЕТХ) и преко 100 милиона долара у другој имовини у Цурве-овом 3поол-у, вероватно у покушају да се избегне било каква црна листа. Ипак, инцидент од уторка означава први велики ДеФи експлоатацију од крипто миксера Торнадо Цасх је санкционисан, биће занимљиво видети како се та средства перу ако Винтермуте не успе да постигне компромис са хакером.
Извор: хттпс://зицрипто.цом/црипто-маркет-макер-винтермуте-суфферед-а-160м-екплоит-вхат-хаппенед/