Antradienį kriptovaliutų rinkos žymuo Wintermute pranešė, kad dėl išnaudojimo prarado 160 mln. USD, tapdama paskutine auka per daugybę aukšto lygio įsilaužimų, kurie iki šiol kamavo De-Fi pramonę.
Gijoje laiškuose, "Twitter" pranešimuose po įsilaužimo Wintermute generalinis direktorius Evgeny Gaevoy ėmėsi paaiškinti, kas nutiko, iš dalies priskirdamas išnaudojimą „vidinei žmogiškai klaidai“. Įsilaužimas, kurio metu buvo paveikta apie 90 aktyvų, buvo susijęs su Wintermute's Ethereum saugykla, kuri naudojama Defi nuosavoms prekybos operacijoms.
Gaevoy teigimu, išpuolis buvo „nešvankybės tipo išnaudojimas“ įmonės „DeFi“ saugykloje. Jis pripažino, kad jie naudojo Profanity kartu su vidiniu įrankiu adresams generuoti, o tai, jo teigimu, padėtų jiems sutaupyti mokesčių už dujas.
Profanity yra „Ethereum“ adresų generavimo įrankis, į kurį, kaip pranešama, praėjusią savaitę buvo įsilaužta ir pavogta 3.3 mln. USD kriptovaliutų. Remiantis įrankio „GitHub“ puslapyje, projekto buvo atsisakyta prieš porą metų, kai buvo iškeltos „pagrindinės saugos problemos kuriant privačius raktus“. Tačiau po praėjusią savaitę paskelbto 1 colio projektas buvo pažymėtas kaip archyvuotas, siekiant įspėti žmones jo nenaudoti.
Pasak Gaovey, nors Wintermute paskutinį kartą sugeneravo adresus naudodama Profanity birželio mėnesį, prieš pereidama prie saugesnio raktų generavimo scenarijaus, praėjusios savaitės įsilaužimas paskatino juos perkelti visą ETH iš pažeistų adresų, taip paspartindamas „senojo rakto“ pašalinimą. Tačiau proceso metu jiems „nepavyko pašalinti šio adreso galimybės pasirašyti ir atlikti kitus veiksmus“, atskleisdami pagrindines detales įsilaužėliui, tviteryje parašė Nicholas Weaveris, ICSI tyrėjas ir vyriausiasis išprotėjęs mokslininkas.
Gaevoy teigimu, „DeFi“ saugykla buvo vienintelė paveikta, nes ji „visiškai atskirta ir nepriklausoma“ nuo įmonės CeFi ir OTC operacijų. Jis taip pat paaiškino, kad visi Wintermute skolintojai buvo saugūs, ir pridūrė, kad jie gali laisvai atšaukti savo paskolas, nes bendrovė vis tiek turėjo daugiau nei dvigubai pavogtą sumą.
Paskutiniame atnaujinime Wintermute pasiūlė 10 % premiją (16 mln. USDC) už paimtas lėšas, nurodydama, kad išnaudojimą vis dar traktuoja kaip baltos kepurės ataką. „Gaevoy“ taip pat pareiškė, kad nebus atleisti iš darbo, nebus keičiama strategija ar skubiai renkamos lėšos, ir pridūrė, kad jie dirba su daugybe potencialių klientų, kad išspręstų problemą „paprastu būdu“.
Tuo tarpu įsilaužėlio piniginėje šiuo metu yra apie 9 mln. USD eterio (ETH) ir daugiau nei 100 mln. USD kito turto „Curve's 3pool“, tikriausiai bandant išvengti bet kokio juodojo sąrašo. Tai reiškia, kad antradienio incidentas pažymėjo pirmąjį didelį DeFi išnaudojimą nuo kriptovaliutų maišytuvo „Tornado“ grynieji pinigai buvo sankcionuotas, bus įdomu pamatyti, kaip tos lėšos išplaunamos, jei Wintermute nepavyks pasiekti kompromiso su įsilaužėliu.
Šaltinis: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/