در روز سهشنبه، Wintermute، نشانگر بازار ارزهای دیجیتال، از دست دادن ۱۶۰ میلیون دلار در یک سوءاستفاده خبر داد که به آخرین قربانی در یک سری هکهای سطح بالا تبدیل شد که تا به امروز صنعت De-Fi را تحت فشار قرار دادهاند.
در یک رشته از توییت پس از هک، مدیر عامل Wintermute، Evgeny Gaevoy، توضیح داد که چه اتفاقی افتاده است و تا حدی این سوء استفاده را به یک "خطای انسانی داخلی" نسبت می دهد. هک که حدود 90 دارایی را تحت تأثیر قرار داد، به صندوق اتریوم Wintermute که برای عملیات تجاری اختصاصی Defi استفاده میشود، مرتبط بود.
به گفته Gaevoy، این حمله یک "سوءاستفاده از نوع ناسزا" از صندوق DeFi شرکت بود. او اعتراف کرد که آنها از Profanity همراه با یک ابزار داخلی برای تولید آدرس استفاده کرده اند که به گفته او به صرفه جویی در هزینه های گاز کمک می کند.
Profanity یک ابزار تولید آدرس اتریوم است که طبق گزارش ها هفته گذشته با سرقت 3.3 میلیون دلار ارزهای دیجیتال هک شد. با توجه به صفحه GitHub ابزار، این پروژه چند سال پیش پس از مطرح شدن «مسائل امنیتی اساسی در تولید کلیدهای خصوصی» کنار گذاشته شد. با این حال، پس از افشای یک اینچی هفته گذشته، این پروژه به عنوان بایگانی شده علامتگذاری شد تا مردم از استفاده از آن هشدار دهند.
به گفته Gaovey، اگرچه Wintermute آخرین آدرسها را با استفاده از Profanity در ژوئن قبل از انتقال به یک اسکریپت تولید کلید امنتر ایجاد کرد، اما هک هفته گذشته آنها را بر آن داشت تا تمام ETH را از آدرسهای در معرض خطر منتقل کنند و بازنشستگی "کلید قدیمی" را تسریع بخشد. نیکلاس ویور، محقق ICSI و Chief Mad Scientist توییت کردند، با این حال، در این فرآیند، آنها "نتوانستند توانایی این آدرس برای امضا کردن و انجام کارهای دیگر را حذف کنند" و جزئیات کلیدی را در اختیار هکر قرار دادند.
به گفته Gaevoy، خزانه DeFi تنها مورد آسیب قرار گرفت زیرا "کاملاً مجزا و مستقل" از عملیات CeFi و OTC شرکت است. وی همچنین تصریح کرد که همه وام دهندگان Wintermute ایمن هستند و افزود که آنها آزادند تا وام های خود را پس بگیرند زیرا این شرکت هنوز بیش از دو برابر مقدار سرقت شده دارد.
در آخرین بهروزرسانی، Wintermute یک جایزه 10 درصدی (16 میلیون دلار USDC) برای وجوه برداشت شده ارائه کرده است و بیان میکند که هنوز با این سوء استفاده به عنوان یک حمله کلاه سفید برخورد میکند. Gaevoy همچنین اعلام کرده است که هیچ اخراج، تغییر استراتژی یا جمع آوری کمک های مالی اضطراری وجود نخواهد داشت و افزود که آنها با چندین سرنخ کار می کنند تا مشکل را "به روشی ساده" حل کنند.
در همین حال، کیف پول هکر در حال حاضر حدود 9 میلیون دلار اتر (ETH) و بیش از 100 میلیون دلار سایر داراییها در Curve 3pool دارد، احتمالاً در تلاشی برای جلوگیری از هرگونه قرار گرفتن در لیست سیاه. گفته میشود، با حادثه روز سهشنبه که اولین سوء استفاده بزرگ DeFi از زمان میکسر کریپتو بود تورنادو نقدی اگر وینترموت نتواند با هکر به توافق برسد، جالب است که ببینیم چگونه این سرمایه ها شسته می شوند.
منبع: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/