У аўторак крыптавалютны рынак Wintermute паведаміў аб страце 160 мільёнаў долараў у выніку эксплойта, стаўшы апошняй ахвярай у серыі ўзломаў высокага ўзроўню, якія ахапілі індустрыю De-Fi на сённяшні дзень.
У тэме нататкі ў сацыяльных сетках пасля ўзлому генеральны дырэктар Wintermute Яўген Гаевы распачаў тлумачэнне таго, што адбылося, часткова прыпісаўшы эксплойт «унутранай чалавечай памылцы». Узлом, у выніку якога пацярпелі каля 90 актываў, быў звязаны са сховішчам Ethereum Wintermute, якое выкарыстоўваецца для ўласных гандлёвых аперацый Defi.
Па словах Гаевага, атака была «эксплойтам ненарматыўнага тыпу» сховішча фірмы DeFi. Ён прызнаў, што яны выкарыстоўвалі нецэнзурную лексіку разам з унутраным інструментам для стварэння адрасоў, што, па яго словах, дапаможа ім зэканоміць на аплаце газу.
Ненарматыўная лексіка - гэта інструмент генерацыі адрасоў Ethereum, які, як паведамляецца, быў узламаны на мінулым тыдні, у выніку чаго было выкрадзена 3.3 мільёна долараў у крыптавалютах. Згодна са старонкай інструмента GitHub, праект быў закінуты пару гадоў таму пасля таго, як былі ўзняты «фундаментальныя праблемы бяспекі пры генерацыі закрытых ключоў». Аднак пасля выкрыцця на мінулым тыдні 1inch праект быў пазначаны як заархіваваны, каб перасцерагчы людзей ад яго выкарыстання.
Па словах Гаўві, хоць Wintermute апошні раз генераваў адрасы з выкарыстаннем ненарматыўнай лексікі ў чэрвені перад тым, як перайсці на больш бяспечны сцэнар генерацыі ключоў, узлом на мінулым тыдні падштурхнуў іх перамясціць увесь ETH са скампраметаваных адрасоў, што паскорыла адыход «старога ключа». Аднак у працэсе яны «не змаглі выдаліць магчымасць гэтага адраса падпісвацца і рабіць іншыя рэчы», раскрываючы ключавыя дэталі для хакера, напісаў Нікалас Уівер, навуковы супрацоўнік ICSI і галоўны вар'ят навуковец.
Па словах Гаевоя, адзіным пацярпелым было сховішча DeFi, паколькі яно «цалкам асобна і незалежна» ад CeFi і OTC аперацый фірмы. Далей ён удакладніў, што ўсе крэдыторы Wintermute знаходзяцца ў бяспецы, дадаўшы, што яны могуць адклікаць свае пазыкі, паколькі ў кампаніі ўсё яшчэ больш чым удвая перавышае суму скрадзенага.
У апошнім абнаўленні Wintermute прапанавала ўзнагароду ў памеры 10% (16 мільёнаў долараў ЗША) за забраныя сродкі, заявіўшы, што яны па-ранейшаму разглядаюць эксплойт як атаку белага капелюша. Гаевой таксама заявіў, што не будзе звальненняў, зменаў у стратэгіі або экстранага збору сродкаў, дадаўшы, што яны працуюць з некалькімі патэнцыйнымі кліентамі, каб вырашыць праблему «простым спосабам».
Між тым, кашалёк хакера ў цяперашні час змяшчае каля 9 мільёнаў долараў у эфіры (ETH) і больш за 100 мільёнаў долараў у іншых актывах у пуле 3 Curve, як мяркуецца, у спробе пазбегнуць любога чорнага спісу. Тым не менш, інцыдэнт у аўторак стаў першым буйным эксплойтам DeFi пасля крыпта-міксера Смерч наяўнымі быў санкцыянаваны, будзе цікава паглядзець, як гэтыя сродкі адмываюцца, калі Wintermute не зможа дасягнуць кампрамісу з хакерам.
Крыніца: https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/